UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS YFÍSICAS

CARRERA DE INGENIERÍA ENNETWORKING Y TELECOMUNICACIONES

DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE

PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMO

SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN

DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES

MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,

ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DE

FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTING

PÚBLICO PARA EL DESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y

TELECOMUNICACIONES

AUTOR: CRISTHIAN MARK USCOCOVICH MANOSALVAS

TUTOR: ING. HARRY LUNA AVEIGA MSc.

GUAYAQUIL – ECUADOR

2017

xXx

REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS

TÍTULO: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE PACIENTESCON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB PARAUSO DE LOS MÉDICOS TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN YCONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETESGESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DEFACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA ELDESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR.

REVISORES: Lcdo. Roberto Zurita Del Pozo MSc. - Ing. Jorge Chicala Arroyave MSc.

INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemática y Físicas

CARRERA: Ingeniería en Networking y Telecomunicaciones

FECHA DE PUBLICACIÓN: Julio del 2017 No. DE PÁG.: 108

ÁREAS TEMÁTICA: Tecnología de la Información

PALABRAS CLAVES: Salud, Cloud Computing, Privado, Público, Híbrido, Comunitario, SaaS, PaaS, IaaS.

RESUMEN: Los entornos de producción teleinformáticas, llámese a estos un área con múltiples ydiferentes equipos de almacenamiento y comunicaciones los mismos que en conjunto son capaces dealmacenar, procesar y transmitir información a gran escala para sistemas informáticos y detelecomunicaciones, hoy en día se han convertido en una de las principales necesidades tanto parainstituciones públicas y privadas. Previamente estos entornos tienen como base fundamental el diseño, laimplementación y la mantenibilidad tecnológica para lograr obtener un ambiente óptimo de producción.Lo anterior conlleva a poseer los recursos económicamente suficientes para sustentar cada una de estasetapas en especial las de mantenibilidad, por consiguiente, el presente trabajo de titulación se centra enel estudio de factibilidad para la implantación de tecnología "Cloud Computing" o “Computación en laNube” destinado al sistema de salud, el cual utilizando internet a través de la nube servirá para lapublicación de la herramienta HEALTH MONITOR.

No. DE REGISTRO (en base de datos): N° DE CLASIFICACIÓN: N°

DIRECCIÓN URL (tesis en la web):

ADJUNTO PDF: x SI NO

CONTACTO CON AUTOR:Cristhian Mark Uscocovich Manosalvas

Teléfono:098 732 8794

E-mail:[email protected]

CONTACTO EN LA INSTITUCIÓN:Universidad de GuayaquilCarrera de Ingeniería en Networking y TelecomunicacionesVíctor Manuel Rendón 429 entre Baquerizo Moreno yCórdova.

Nombre: CISC - CINT

Teléfono: 04 2 307 729

E-mail: [email protected]

I

APROBACIÓN DEL TUTOR

En mi calidad de Tutor del trabajo de titulación, “DISEÑO EIMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DEPACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUETENDRÁ COMO SOPORTE UN PORTAL WEB PARA USO DE LOSMÉDICOS TRATANTES, A FIN DE ASISTIR EN EL MONITOREO,EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1,DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UNESTUDIO DE FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍACLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LAHERRAMIENTA HEALTH MONITOR” elaborado por el SR. CRISTHIAN

MARK USCOCOVICH MANOSALVAS, Alumno no titulado de la Carrera

de Ingeniería en Networking y Telecomunicaciones de la Facultad de

Ciencias Matemáticas y Físicas de la Universidad de Guayaquil, previo a

la obtención del Título de Ingeniero en Networking y Telecomunicaciones,

me permito declarar que luego de haber orientado, estudiado y revisado, la

Apruebo en todas sus partes.

Atentamente

_____________________________ING. HARRY LUNA AVEIGA MSC.

II

DEDICATORIA

Este proyecto se lo dedico a lasdos únicas mujeresincondicionales que tengo enmi vida, a mi señora madreGloria Manosalvas Maruriquien a pesar de todas lasdificultades supo guiarme porel camino del bien y a miesposa Karina Abarca Navaspor todo el apoyo ilimitado queme ha brindado a lo largo de micarrera universitaria, a las dosINFINITAS GRACIAS.

III

AGRADECIMIENTO

Primeramente, agradezco alverdadero creador por todas lasfuerzas que me dio para terminarmi carrera, a mi hermana EiraUscocovich, a mis suegrosMarcia Navas y PacificoAbarca, a cada uno de mis cuatrohijos (Eric, Antonhy, Mark yMathias), a mis cuatro sobrinos(Stalin, Génesis, Belinda yYovi) quienes siempre medijeron “NO TE RINDAS”.

Seria mal olvidarte, WilsonDuran, más que un jefe eres unverdadero amigo, para ti y tufamilia un agradecimientoespecial.

IV

TRIBUNAL PROYECTO DE TITULACIÓN

________________________________Ing. Eduardo Santos Baquerizo, MSc.

DECANO DE LA FACULTADCIENCIAS MATEMÁTICAS Y

FÍSICAS

_______________________________Ing. Harry Luna Aveiga, MSc.

DIRECTOR DE LA CARRERA DEINGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

________________________________Ing. Jorge Chicala Arroyave MSc.

PROFESOR REVISOR DEL ÁREATRIBUNAL

________________________________Lcdo. Roberto Zurita Del Pozo MSc.PROFESOR REVISOR DEL ÁREA

TRIBUNAL

___________________________________Lsi. Oscar Apolinario Arzube, MSc.

PROFESOR TUTOR DEL PROYECTODE TITULACIÓN

________________________________Ab. Juan Chávez Atocha, Esp.

SECRETARIO TITULAR

V

DECLARACIÓN EXPRESA

“La responsabilidad del contenido de esteProyecto de Titulación, me correspondenexclusivamente; y el patrimonio intelectual dela misma a la UNIVERSIDAD DEGUAYAQUIL”

CRISTHIAN MARK USCOCOVICH MANOSALVAS

VI

UNIVERSIDAD DE GUAYAQUILFACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING YTELECOMUNICACIONES

DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DEPACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ

COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOSTRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y

CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 YDIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA

TECNOLÓGICA CON UN ESTUDIO DE FACTIBILIDAD PARA EL USO DE LATECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LA

HERRAMIENTA HEALTH MONITOR

Proyecto de Titulación que se presenta como requisito para optar por el título de

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTOR: CRISTHIAN MARK USCOCOVICH MANOSASALVAS

C.I.0914166996

Tutor: ING. HARRY LUNA AVEIGA MSC.

Guayaquil, mayo del 2017

VII

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo

Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de

Guayaquil.

CERTIFICO:

Que he analizado el Proyecto de Titulación presentado por el estudiante

CRISTHIAN MARK USCOCOVICH MANOSALVAS, como requisito previo para

optar por el título de INGENIERO EN NETWORKING Y TELECOMUNICACIONES

cuyo tema es:

DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE

PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ

COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS

TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y

CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y

DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA

TECNOLÓGICA CON UN ESTUDIO DE FACTIBILIDAD PARA EL USO DE LA

TECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LA

HERRAMIENTA HEALTH MONITOR

Considero aprobado el trabajo en su totalidad.

Presentado por:

CRISTHIAN MARK USCOCOVICH MANOSASALVAS

Cédula de ciudadanía N° 0914166996

Tutor: ING. HARRY LUNA AVEIGA MSC.

Guayaquil, mayo del 2017

VIII



AUTORIZACIÓN PARA PUBLICACIÓN DE PROYECTO DE TITULACIÓN ENFORMATO DIGITAL

1. Identificación del Proyecto de Titulación

Nombre del Alumno: Cristhian Mark Uscocovich Manosalvas

Dirección: Pradera 3 – Mz. D93 – Villa # 11

Teléfono: 0998328794 – 045025691 E-mail: [email protected]

Facultad: Facultad de Ciencias Matemáticas y Físicas

Carrera: Ingeniería en Networking y Telecomunicaciones

Título al que opta: Ingeniero en Networking y Telecomunicaciones

Profesor guía: Ing. Harry Luna Aveiga MSc.

Título del Proyecto de Titulación: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN

MÓVIL PARA USO DE PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ

COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE

ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1,

DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN LA

INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DE FACTIBILIDAD PARA EL USO DE LA

TECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LA HERRAMIENTA

HEALTH MONITOR.

IX

2. Autorización de Publicación de Versión Electrónica del Proyecto deTitulación

A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a

la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de

este Proyecto de titulación.

Publicación electrónica:

Inmediata Después de 1 año X

Firma Alumno:

________________________________

Cristhian Mark Uscocovich Manosalvas

3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato

Word, como archivo .doc o .rtf y .pdf para PC. Las imágenes que la acompañen

pueden ser: .gif, .jpeg o .tiff.

DVDROM CD-ROM X

X

ÍNDICE GENERAL

APROBACIÓN DEL TUTOR................................................................................. I

DEDICATORIA .................................................................................................... II

AGRADECIMIENTO ........................................................................................... III

TRIBUNAL PROYECTO DE TITULACIÓN .........................................................IV

DECLARACIÓN EXPRESA .................................................................................V

CERTIFICADO DE ACEPTACIÓN DEL TUTOR................................................VII

ÍNDICE GENERAL ..............................................................................................X

ÍNDICE DE CUADROS.................................................................................... XIV

ÍNDICE DE GRÁFICOS.................................................................................... XV

ÍNDICE DE ILUSTRACIONES......................................................................... XVI

ÍNDICE DE IMÁGENES.................................................................................. XVII

ABREVIATURAS............................................................................................. XIX

RESUMEN....................................................................................................... XXI

ABSTRACT .................................................................................................... XXII

INTRODUCCIÓN................................................................................................. 1

CAPÍTULO I......................................................................................................... 3

EL PROBLEMA ................................................................................................... 3

1.1. PLANTEAMIENTO DEL PROBLEMA .................................................... 3

1.2. UBICACIÓN DEL PROBLEMA EN UN CONTEXTO .............................. 6

1.3. SITUACIÓN CONFLICTO. NUDOS CRÍTICOS ..................................... 6

1.4. CAUSAS Y CONSECUENCIAS DEL PROBLEMA................................. 7

1.5. DELIMITACIÓN DEL PROBLEMA ......................................................... 8

1.6. FORMULACIÓN DEL PROBLEMA ........................................................ 9

1.7. EVALUACIÓN DEL PROBLEMA ........................................................... 9

1.7.1. DELIMITADO....................................................................................... 10

1.7.2. EVIDENTE........................................................................................... 10

XI

1.7.3. RELEVANTE........................................................................................ 12

1.7.4. CONTEXTUAL..................................................................................... 13

1.7.5. FACTIBLE............................................................................................ 13

1.7.6. IDENTIFICA LOS PRODUCTOS ESPERADOS .................................. 13

1.8. ALCANCE DEL PROBLEMA ............................................................... 14

1.9. OBJETIVOS DE LA INVESTIGACIÓN................................................. 14

1.9.1. OBJETIVO GENERAL ......................................................................... 14

1.9.2. OBJETIVOS ESPECÍFICOS ................................................................ 14

1.10. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ............. 15

CAPÍTULO II...................................................................................................... 16

MARCO TEÓRICO ............................................................................................ 16

2.1. ANTECEDENTES DEL ESTUDIO ....................................................... 16

2.2. FUNDAMENTACIÓN TEÓRICA........................................................... 18

2.3. FUNDAMENTACIÓN SOCIAL ............................................................. 25

2.4. FUNDAMENTACIÓN LEGAL............................................................... 27

2.5. DEFINICIONES CONCEPTUALES...................................................... 40

2.5.1. MODELOS DE DESPLIEGUE ............................................................. 40

2.5.1.1. MODELO PÚBLICO............................................................................. 40

2.5.1.2. MODELO PRIVADO ............................................................................ 40

2.5.1.3. MODELO HÍBRIDO.............................................................................. 40

2.5.1.4. MODELO COMUNITARIO ................................................................... 40

2.5.2. MODELOS DE SERVICIO ................................................................... 41

2.5.2.1. INFRAESTRUCTURA COMO SERVICIO (IaaS) ................................. 41

2.5.2.2. PLATAFORMA COMO SERVICIO (PaaS)........................................... 43

2.5.2.3. SOFTWARES COMO SERVICIO (SaaS) ............................................ 45

CAPÍTULO III..................................................................................................... 48

METODOLOGÍA DE LA INVESTIGACIÓN ........................................................ 48

XII

DISEÑO DE LA INVESTIGACIÓN..................................................................... 48

3.1. MODALIDAD DE LA INVESTIGACIÓN................................................ 48

3.2. TIPO DE INVESTIGACIÓN.................................................................. 49

3.3. POBLACIÓN Y MUESTRA .................................................................. 50

3.3.1. POBLACIÓN........................................................................................ 50

3.3.2. MUESTRA ........................................................................................... 50

3.4. INSTRUMENTOS DE RECOLECCIÓN DE DATOS............................. 51

3.4.1. TÉCNICA ............................................................................................. 51

3.4.2. LA ENCUESTA .................................................................................... 51

3.5. INSTRUMENTOS DE LA INVESTIGACIÓN......................................... 51

3.5.1. ENCUESTA ......................................................................................... 52

3.5.2. RECOLECCIÓN DE LA INFORMACIÓN ............................................. 52

3.6. PROCESAMIENTO Y ANÁLISIS ......................................................... 52

3.6.1. ENCUESTAS AL PERSONAL IT ......................................................... 53

3.7. VALIDACIÓN DE LA IDEA A DEFENDER ........................................... 65

CAPÍTULO IV .................................................................................................... 66

4.1. PROPUESTA TECNOLÓGICA ............................................................ 66

4.1.1. PREPARACIÓN DE LA MÁQUINA VIRTUAL. ..................................... 68

4.1.2. INSTALACIÓN DEL SISTEMA OPERATIVO CENTOS 7..................... 68

4.1.3. INSTALACIÓN DEL SERVICIO (DEMONIO) APACHE........................ 72

4.1.4. INSTALACIÓN DE PHP....................................................................... 75

4.1.5. INSTALACIÓN DE MÓDULOS Y EXTENSIONES ADICIONALES PHP

…………………………………………………………………………………77

4.1.6. CONFIGURANDO EL “DATE.TIMEZONE” .......................................... 79

4.1.7. CONFIGURANDO SENTENCIA BOOLEANA Y MÓDULO PHP70W-

MYSQL . .............................................................................................. 80

4.1.8. INSTALACIÓN DEL WEB SERVICE WILDFLY ................................... 81

XIII

4.1.9. INSTALACIÓN DEL MOTOR DE BASE DE DATOS MARIADB........... 86

4.1.10. INSTALANDO Y CONFIGURANDO PHPMYADMIN............................ 89

4.2. ANÁLISIS DE FACTIBILIDAD.............................................................. 91

4.3. FACTIBILIDAD OPERACIONAL .......................................................... 92

4.4. FACTIBILIDAD TÉCNICA .................................................................... 95

4.4.1. PRIMER ESCENARIO DE IMPLEMENTACIÓN .................................. 95

4.4.2. SEGUNDO ESCENARIO DE IMPLEMENTACIÓN .............................. 95

4.5. FACTIBILIDAD LEGAL ........................................................................ 96

4.6. FACTIBILIDAD ECONÓMICA.............................................................. 99

4.6.1. PRIMER ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN ........... 99

4.6.2. SEGUNDO ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN ..... 101

4.6.3. COMPARACIÓN ENTRE LOS DOS ESCENARIOS PLANTADOS

VERSUS EL MODELO TRADICIONAL.............................................. 103

4.7. ETAPAS DE LA METODOLOGÍA DEL PROYECTO.......................... 104

4.8. CONCLUSIONES .............................................................................. 106

4.9. RECOMENDACIONES ...................................................................... 108

ANEXO 1 – ACTUALIZACIÓN DE FUENTES WEB ............................................A

ANEXO 2 – FORMULARIO DE PREGUNTAS PARA LA ENCUESTA.................E

BIBLIOGRAFÍA..................................................................................................... i

XIV

ÍNDICE DE CUADROS

CUADRO 1 - RESUMEN DE COSTOS DE INVERSIÓN Y OPERATIVOS............ 5

CUADRO 2 - CAUSA Y CONSECUENCIA DEL PROBLEMA............................... 8

CUADRO 3 - DELIMITACIÓN DE LA INVESTIGACIÓN ....................................... 9

CUADRO 4 - POBLACIÓN................................................................................ 50

CUADRO 5 - MUESTRA .................................................................................... 51

CUADRO 6 - RESULTADO DE LA PRIMERA PREGUNTA................................ 53

CUADRO 7 - RESULTADO DE LA SEGUNDA PREGUNTA .............................. 54

CUADRO 8 - RESULTADO DE LA TERCERA PREGUNTA............................... 55

CUADRO 9 - RESULTADO DE LA CUARTA PREGUNTA ................................. 56

CUADRO 10 - RESULTADO DE LA QUINTA PREGUNTA................................. 57

CUADRO 11 - RESULTADO EN BASE A LAS AFIRMACIONES DE LA QUINTA

PREGUNTA............................................................................................... 58

CUADRO 12 - RESULTADO DE LA SEXTA PREGUNTA .................................. 59

CUADRO 13 - RESULTADO DE LA SÉPTIMA PREGUNTA .............................. 60

CUADRO 15 - RESULTADO DE LA OCTAVA PREGUNTA ............................... 62

CUADRO 16 - RESULTADO DE LA NOVENA PREGUNTA............................... 63

CUADRO 17 - RESULTADO DE LA DÉCIMA PREGUNTA ................................ 64

CUADRO 18 – DETALLE DE LOS SCRUM DIARIOS ...................................... 105

XV

ÍNDICE DE GRÁFICOS

GRÁFICO 1 - RESULTADO DE LA PRIMERA PREGUNTA............................... 53

GRÁFICO 2 - RESULTADO DE LA SEGUNDA PREGUNTA.............................. 54

GRÁFICO 3 - RESULTADO DE LA TERCERA PREGUNTA .............................. 55

GRÁFICO 4 - RESULTADO DE LA CUARTA PREGUNTA................................. 56

GRÁFICO 5 - RESULTADO DE LA QUINTA PREGUNTA.................................. 57

GRÁFICO 6 - RESULTADO EN BASE A LAS AFIRMACIONES DE LA QUINTA

PREGUNTA............................................................................................... 58

GRÁFICO 7 - RESULTADO DE LA SEXTA PREGUNTA ................................... 59

GRÁFICO 8 - RESULTADO DE LA SÉPTIMA PREGUNTA................................ 60

GRÁFICO 9 - RESULTADO DE LAS OPCIONES DE LA SÉPTIMA PREGUNTA61

GRÁFICO 10 - RESULTADO DE LA OCTAVA PREGUNTA............................... 62

GRÁFICO 11 - RESULTADO DE LA NOVENA PREGUNTA .............................. 63

GRÁFICO 12 - RESULTADO DE LA DÉCIMA PREGUNTA ............................... 64

XVI

ÍNDICE DE ILUSTRACIONES

ILUSTRACIÓN 1: UBICACIÓN DE LA WEB SEMÁNTICA EN EL CICLO DE VIDA

DE LA ADOPCIÓN DE TECNOLOGÍAS..................................................... 12

ILUSTRACIÓN 2: MODELOS DE MAINFRAME................................................. 19

ILUSTRACIÓN 3: PRIMEROS ORDENADORES PERSONALES...................... 20

ILUSTRACIÓN 4: PRIMERAS CONEXIONES EN RED ..................................... 20

ILUSTRACIÓN 5: MODELO TRADICIONAL DE LA UTILIZACIÓN DE LOS

RECURSOS .............................................................................................. 21

ILUSTRACIÓN 6: UNA HISTORIA DE DOS MODELOS DE NUBE .................... 23

ILUSTRACIÓN 7: TRANSFORMACIÓN DE LA INFRAESTRUCTURA .............. 24

ILUSTRACIÓN 8: TIPOS DE SERVICIOS OFRECIDOS POR CSP ................... 41

ILUSTRACIÓN 9: INFRAESTRUCTURAS COMO SERVICIO (IAAS) ................ 42

ILUSTRACIÓN 10: PLATAFORMA COMO SERVICIO (PAAS) .......................... 44

ILUSTRACIÓN 11: SOFTWARES COMO SERVICIO (SAAS)............................ 46

ILUSTRACIÓN 12 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR HORA

................................................................................................................ 100

ILUSTRACIÓN 13 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR DÍA

................................................................................................................ 100

ILUSTRACIÓN 14 – DETALLE DEL ALQUILER DE DOS INSTANCIAS POR MES

................................................................................................................ 100

ILUSTRACIÓN 15 – CARACTERÍSTICAS DE LA INSTANCIA......................... 101

ILUSTRACIÓN 16 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR HORA

................................................................................................................ 101

XVII

ILUSTRACIÓN 17 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR DÍA

................................................................................................................ 102

ILUSTRACIÓN 18 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR MES

................................................................................................................ 102

ILUSTRACIÓN 19: COMPARACIÓN MODELO TRADICIONAL VS. MODELO DE

CLOUD .................................................................................................... 103

ILUSTRACIÓN 20: COMPARACIÓN MODELO TRADICIONAL VS. MODELO DE

CLOUD .................................................................................................... 104

XVIII

ÍNDICE DE IMÁGENES

FIGURA 1: MÁQUINA VIRTUAL ........................................................................ 68

FIGURA 2: PARTICIÓN PERSONALIZA............................................................ 69

FIGURA 3: SELECCIONADO TIPO DE INSTALACIÓN ..................................... 70

FIGURA 4: SELECCIONADO TIPO DE INSTALACIÓN ..................................... 71

FIGURA 5: KERNEL AL ANTES DE LA ACTUALIZACIÓN................................. 71

FIGURA 6: KERNEL DESPUÉS DE LA ACTUALIZACIÓN................................. 72

FIGURA 7: INICIANDO LA INSTALACIÓN DE APACHE.................................... 72

FIGURA 8: FINALIZACIÓN DE LA INSTALACIÓN DE APACHE........................ 73

FIGURA 9: SERVICIO HTTPD (APACHE) ......................................................... 73

FIGURA 10: HABILITANDO PUERTO 80/TCP................................................... 74

FIGURA 11: PÁGINA DE PRUEBA DE APACHE ............................................... 75

FIGURA 12: DESCARGA DE LOS RPM DE PHP............................................... 76

FIGURA 13: INSTALACIÓN DE PHP ................................................................. 76

FIGURA 14: PAGINA DE PRUEBA DEL MÓDULO PHP .................................... 77

FIGURA 15: MÓDULOS Y EXTENSIONES ADICIONALES PHP....................... 78

FIGURA 16: INSTALACIÓN DE MÓDULOS Y EXTENSIONES ADICIONALES.78

FIGURA 17: FINALIZACIÓN DE LA INSTALACIÓN DE LOS MÓDULOS Y

EXTENSIONES ADICIONALES................................................................. 79

FIGURA 18: RECOMENDACIÓN YA INSTALADAS .......................................... 79

FIGURA 19: EJECUCIÓN DE SETSEBOOL ...................................................... 81

XIX

FIGURA 20: INSTALACIÓN DEL MÓDULO PHP70W-MYSQL .......................... 81

FIGURA 21: LOCALIZACIÓN DE LOS ARCHIVOS “LAUNCH.SH”,

“WILDFLY.CONF” Y WILDFLY.SERVICE” ................................................. 83

FIGURA 22: CAMBIO DE USUARIO PARA LA EJECUCIÓN DEL WILDFLY ..... 83

FIGURA 23: UBICACIÓN DE JBOSS.BIND.ADDRESS.MANAGEMENT .......... 84

FIGURA 24: EDICIÓN DEL ARCHIVO LAUNCH.SH.......................................... 84

FIGURA 25: UBICACIÓN DE LOS ARCHIVOS DOMAIN.SH Y STANDALONE.SH

.................................................................................................................. 85

FIGURA 26: PAGINA DE BIENVENIDA DEL WILDFLY ..................................... 86

FIGURA 27: INSTALACIÓN DEL MOTOR DE BASE DE DATOS MARIADB...... 87

FIGURA 28: ESTABLECIENDO LA CONTRASEÑA .......................................... 88

FIGURA 29: ELIMINACIÓN DEL USUARIO ANÓNIMO ..................................... 88

FIGURA 30: PERMITIENDO O NO ACCESO AL USUARIO ROOT.................... 89

FIGURA 31: ELIMINANDO LA BASE DE DATOS DE PRUEBA ......................... 89

FIGURA 32: AGREGANDO REPOSITORIO EPEL ............................................ 90

FIGURA 33: INSTALANDO PHPMYADMIN ....................................................... 90

FIGURA 34: CONFIGURACIÓN DEL PHPMYADMIN ........................................ 91

XX

ABREVIATURAS

UG Universidad de GuayaquilIng. IngenieroLcdo. LicenciadoLis. Licenciado en Sistemas de InformaciónMSc. Maestría en CienciasIESS Instituto Ecuatoriano de Seguridad SocialTCP/UDP Protocolos de la capa de transporte del modelo OSITIC Tecnología de la Información y la comunicaciónTeleinformáticos Sistemas funcionales de comunicación de datosCloud Computing Computación en la nubeSaaS Software-as-a-ServicePaaS Plataforma-as-a-ServiceIaaS Infraestructure-as-a-ServiceNIST National Institute of Standards and Technology (Instituto

Nacional de Normas y Tecnología)Securización Proceso que tiene como objetivo realizar las

actualizaciones, ajustes y cambios en el sistema necesariospara conseguir un alto nivel de seguridad ante ataquesinformáticos ya sean externos e internos

CSP Cloud Service Provider (proveedor de servicios de nube)P2P Peer to peer (red entre pares)HHS Department of Health and Human Services - Departamento

de Salud y Servicios Sociales de los Estados Unido.EHR Electronic Health Record - Registro Médico Electrónico.CRM Costumer Relationship Managment - Gestión de relaciones

con los clientes.SSH Secure SHellHTTP Hypertext Transfer Protocol (protocolo de transferencia de

hipertexto).PHP Hypertext PreprocessorWildFly Servidor de aplicaciones Java EEWAP Wireless Application ProtocolXHTML eXtensible HyperText Markup Language

XXI



DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DEPACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMOSOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN

DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETESMELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DE

FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTINGPÚBLICO PARA EL DESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR

RESUMEN

Los entornos de producción teleinformáticos, llámese a estos un área conmúltiples y diferentes equipos de almacenamiento y comunicaciones, los mismosque en conjunto son capaces de almacenar, procesar y transmitir información agran escala para sistemas informáticos y de telecomunicaciones, hoy en día sehan convertido en una de las principales necesidades tanto para institucionespúblicas y privadas. Previamente estos entornos tienen como base fundamentalel diseño, la implementación y la mantenibilidad tecnológica para lograr obtenerun ambiente óptimo de producción. Lo anterior conlleva a poseer los recursoseconómicamente suficientes para sustentar cada una de estas etapas en especiallas de mantenibilidad, por consiguiente, el presente trabajo de titulación se centraen el estudio de factibilidad para la implantación de tecnología "Cloud Computing"o “Computación en la Nube” destinado al sistema de salud, el cual utilizandointernet a través de la nube servirá para la publicación de la herramienta HEALTHMONITOR. En la presente investigación se estudia un modelo de Infraestructuracomo Servicio (IaaS) el mismo que tendrá embebida la aplicación HEALTHMONITOR.

Palabras claves: Teleinformática, implementación, implantación, Cloud Private,IaaS

XXII



DESIGN AND IMPLEMENTATION OF A MOBILE APPLICATION FOR USE OFPATIENTS WITH DIABETES PROBLEMS, THE SAME THAT SHALL SUPPORT A

WEB PORTAL FOR THE USE OF TRIAL DOCTORS, IN ORDER TO ASSIST INTHE MONITORING, EVALUATION AND CONTROL OF DIABETES MELLITUS

TYPE 1, DIABETES MELLITUS TYPE 2 AND DIAGNOSES GESTACIONAL,FOCUSED IN THE TECHNOLOGICAL INFRASTRUCTURE WITH A FEASIBILITY

STUDY FOR THE USE OF THE PUBLIC CLOUD COMPUTING TECHNOLOGYFOR THE DEPLOYMENT OF THE HEALTH MONITOR TOOL

ABSTRACT

Teleinformatics production environments, called an area with multiple and differentstorage and communications equipment, which together can store, process andtransmit large-scale information for computer systems and telecommunications,today have become In one of the main needs for both public and privateinstitutions. Previously these environments are based on the design,implementation and technological maintainability to achieve an optimal productionenvironment. This leads to the possession of the resources economically sufficientto support each of these stages, especially those of maintainability, therefore, thepresent titling work focuses on the feasibility study for the implementation oftechnology "Cloud Computing" or "Computing in The cloud "for the health system,which using the Internet through the cloud will serve for the publication of the toolHEALTH MONITOR. In the present research, a model of Infrastructure as aService (IaaS) is studied which will be embedded in the HEALTH MONITORapplication.

Keywords: Teleinformatics, Cloud Private, IaaS

1

INTRODUCCIÓN

La Diabetes Mellitus es un conjunto de trastornos metabólicos causado por

el exceso de azúcar en la sangre y se caracteriza porque la Insulina (hormona

producida por el páncreas) se encuentra en un bajo nivel o, a su vez, está siendo

mal utilizada por el organismo.

En Ecuador, la diabetes mellitus está dentro de las 10 causas de muerte

junto a las enfermedades cardiovasculares (infartos cardíacos, enfermedades

cerebrovasculares, enfermedades debidas a la hipertensión y al colesterol

elevado). En 2011, la diabetes fue causante del 7,1% de las muertes, proporción

que había sido de 3,6% en 19971.

Por este motivo con la ayuda de la aplicación móvil y web se puede llevar a

cabo un control al paciente para mejorar su salud mediante cambios en la

alimentación. Ejercicios y estadísticas con las que el médico especialista pueda

ver el progreso del paciente con el fin de tener mayor control sobre la enfermedad.

El actual proyecto tiene como principio el diseño e implementación de una

aplicación móvil para la plataforma Android destinada para el uso de los usuarios

que tienen problemas de diabetes mellitus la misma que tendrá como soporte un

portal web al cual tendrán acceso los médicos tratantes para el control periódico

de los pacientes.

Las soluciones finales de ambos desarrollos estarán embebidas en un

análisis de factibilidad para ser implantados utilizando tecnología CLOUD

1 Ministerio de Salud Pública - http://www.salud.gob.ec/msp-celebra-el-dia-mundial-de-la-salud-con-actividades-para-

luchar-contra-la-diabetes/

2

COMPUTING (computación en la nube) bajo el modelo Infraestructura como

Servicio (IaaS).

En el capítulo 1 se detalla temas referentes a la problemática como por

ejemplo el planteamiento del problema, ubicación, causas y consecuencias, junto

con los objetivos e importancia, información necesaria que conlleva a la

justificación del proyecto.

Capítulo 2: Se especifica el marco teórico y fundamentaciones del proyecto,

teórica, social y legal que se plantean en el proyecto, así como las definiciones

conceptuales.

Capítulo 3: Se puntualiza la técnica, población y muestra de la cual se va a

adquirir información para validación de la propuesta planteada.

Capítulo 4: Se define la propuesta tecnológica contigua a los análisis de

factibilidad, operacional, técnicos, legales, económicos y criterios de aceptación.

Con lo escrito anteriormente se manifiestan conclusiones y recomendaciones

estipuladas dentro de este capítulo.

3

CAPÍTULO I

EL PROBLEMA

1.1. PLANTEAMIENTO DEL PROBLEMA

El problema se centraliza en el título general de este proyecto “DISEÑO E

IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE PACIENTES

CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE

UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE

ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES

MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,

ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO

DE FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTING

PRIVADO PARA EL DESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR”,en donde inicialmente se diseña y pone en marcha un ambiente de desarrollo local

el cual servirá para la programación de las aplicación web y móvil, a su vez servirá

como modelo para la implementación final de la Infraestructura como Servicios.

Para la inicialización de la propuesta se toma como base el análisis de la

situación actual el control de los pacientes que padecen de diabetes mellitus tipo

1, tipo 2 y gestacional de Centro de Atención Ambulatoria IESS N.213 Sur Valdivia

ubicado en la Av. 25 de Julio.

Para el inicio de la propuesta de arma una estructura del proyecto la cual se

divide en diferentes áreas, siendo estas: Infraestructura, Procesos, PHP, Base de

Datos, Android y Web Service, al realizar las entrevistas con cada una de estas

áreas y obtenido como resultados que las necesidades son casi parecidas y como

alumnos de la Universidad de Guayaquil, entidad pública del estado, se ha optado

por la utilización de software libre (Open Source), tal cual lo indica el decreto

4

ejecutivo No. 1014 emitido el 10 de abril de 2008 que dice: “se dispone el uso de

Software Libre en los sistemas y equipamientos informáticos de la Administración

Pública de Ecuador”.2

En base a lo anteriormente indicado surge la problemática de manejar una

infraestructura tecnológica propia y teniendo como primicia que los servicios y

prestaciones apuntan a la computación en la nube surge la idea y a la vez la

disyuntiva de escoger el tipo de opción que brinda esta tecnología.

Lamentablemente “en Ecuador estamos atrasados en el tema, recién

estamos entrando con herramientas básicas como Google Apps. Pero las

empresas se están dando cuenta de que pasar a la nube implica un cambio de

estrategia de toda la organización”.3

Sobre este escenario, existen dos opciones para desenvolver una

infraestructura propia de tecnología.

La primera opción involucra adquirir todo el equipamiento tecnológico

necesario para el diseño, la implementación y la mantenibilidad de la

infraestructura (denominado cloud privado) utilizando soluciones basadas en

Open Source como OpenNebula4, OpenStack5 o Eucalyptus6.

Para esta primera opción, lo primero que se tendrá que valorar para

determinar si el modelo de Cloud Computing Privado es conveniente o no será el

costo del modelo tradicional, esto incluirá los costos e inversiones tales como

hardware, software y licencias, planificación e instalación, espacio y los costos

operativos como electricidad, operación, sueldos, conexión a internet, alquileres,

mantenimiento, actualizaciones y soporte entre otros.

2 Secretaria Nacional de la Administración Pública http://www.administracionpublica.gob.ec/software-libre/3 Revista Líderes - http://www.revistalideres.ec/lideres/empresas-ecuatorianas-proyectan-nube.html4 https://opennebula.org/5 https://www.openstack.org/6 https://docs.eucalyptus.com

5

Cuadro 1 - Resumen de Costos de Inversión y Operativos

Costos de Inversión Costos Operativos

Hardware Electricidad

Software Operaciones

Licencias Sueldos

Planificación e Instalación Conexión a Internet

Espacio Alquileres

Mantenimiento

Actualizaciones

Soporte

Costos de Inversión Total Costos Operativos Totales

Fuente: Información recolectada de la problemática planteada.Elaboración: Cristhian Uscocovich M.

La segunda opción es la de contratar a un proveedor público local o

internacional de computación en la nube (conocido como cloud público) que

ofrezca alquilar este servicio en algunas de sus distintas formas, las mismas que

son: SaaS (Software-as-a-Service), PaaS (Platform-as-a-Service), IaaS

(Infraestructure-as-a-Service).

Este modelo de despliegue permite crear recursos en forma dinámica, es

decir, que es un modelo ágil, el cual permite que los clientes paguen sólo por los

recursos que utilizan, permite ofrecerlos utilizando el internet como medio de

transporte, permite centralizar y consolidar múltiples data center geográficamente

distribuidos, permite alcanzar nuevos niveles de disponibilidad y escalabilidad,

permiten distintos tipos de tarifas según se requiera garantía de recursos por

6

ejemplo reserva de CPU o de memoria o si se tolera la competencia por el uso de

esos recursos.

1.2. UBICACIÓN DEL PROBLEMA EN UN CONTEXTO

La ubicación exacta del lugar en el que se realizó la investigación es en el

Centro de Atención Ambulatoria IESS N.213 Sur Valdivia ubicado en la Av. 25 de

Julio.

1.3. SITUACIÓN CONFLICTO. NUDOS CRÍTICOS

La programación de los aplicativos móviles y web hoy en día necesitan

diferentes entornos de desarrollo, por consiguiente, para el inicio se diseñará e

implementará un ambiente de preproducción (también llamado ambiente de

desarrollo) utilizando equipos físicos reales (computadoras, switch, router, etc.).

Este entorno será el mismo modelaje de propuesta tecnológica que se usara

para el control médico de los pacientes que asisten al Centro de Atención

7

Ambulatoria IESS N.213 Sur Valdivia, en la cual se la tecnología Cloud Computing

bajo el modelo de Infraestructura como Servicio (IaaS).

En el ambiente de preproducción se ubicará una combinación de

herramientas para el desarrollo del software, además, como una buena práctica,

para este ambiente se cuenta con las siguientes directrices:

Conservar el mismo ambiente de preproducción (desarrollo) y de

producción, tanto en infraestructura y arquitectura del sistema.

Controlar el acceso a cada uno de los involucrados que colaboraran con

el desarrollo del proyecto.

Para la publicación y utilización de la herramienta HEALTH MONITOR se

emplearán sistemas operativos y roles de código abierto (open source).

Emplear diferentes nombres en los servidores que se utilizaran entre los

ambientes de desarrollo y producción, esto, con la finalidad de evitar

confusión al momento de entregar el producto final.

Utilizar diferentes puertos TCP/UDP que vienen predeterminados en

cada uno de los servicios y/o roles que se instalen y configuren en ambos

entornos (desarrollo y de producción).

1.4. CAUSAS Y CONSECUENCIAS DEL PROBLEMA

El sector de la salud en el Ecuador se divide en público y privado. El estado

ecuatoriano, para el sector de la salud pública, ha invertido 13.500 millones de

dólares durante los últimos 9 años7, está inversión se ha focalizado en

infraestructura, medicinas, equipos y recursos humanos.

Lamentablemente la atención de la salud pública ha llegado a un alto índice

de saturación por la falta de médicos especialistas, la falta de control en el

tratamiento de enfermedades y la renuncia de médicos, como consecuencia, para

solicitar una cita médica para el control o chequeo de alguna enfermedad los

pacientes tienen que soportar largas horas de espera las mismas que al sumarse

7 Agencia Publica de Noticas del Ecuador y Sudamérica - http://www.andes.info.ec/es/noticias/gobierno-ecuador-invertido-13500-millones-dolares-salud-durante-sus-9-anos.html

8

terminan siendo uno de los mayores factores para que los paciente abandonan

los tratamientos de algún tipo de enfermedad.

A lo anterior se le suma la falta de nuevas implementaciones tecnológicas

dentro del sector de la salud ya sea esta pública o privada la misma que permita

una interacción directa entre el médico especialista y el paciente a tratar.

Cuadro 2 - Causa y Consecuencia del ProblemaCausas Consecuencias

Escasez de médicos especialistas Pacientes de algún tipo deenfermedad en especial no son

tratados a tiempo

Falta de control permanente demédicos especialistas

Los pacientes abandonan lostratamientos al poco tiempo de

iniciarlos.

La compra de renuncias a losmédicos por parte del estado

Ocasiona un acelerado incremento enel déficit de médicos especialistas

La falta de utilización de recursostecnológicos para la comunicación

Limita una interacción directa entre elmédico y el paciente

Fuente: Información recolectada de la investigaciónElaboración: Cristhian Uscocovich M.

1.5. DELIMITACIÓN DEL PROBLEMA

Una de las principales delimitaciones que existe entre un médico del sector

público y un paciente común del área rural o marginal es la interacción directa en

el monitoreo y control de algún tipo de enfermedad.

Lo anterior conlleva a buscar un ente que permita la interacción entre un

médico tratante y su paciente, por consiguiente, se plantea la idea de crear una

aplicación móvil y un portal web que permita esta interacción, teniendo en cuenta

que, para la funcionabilidad de ambas aplicaciones, se tendrá de por medio el uso

de la tecnología Cloud Computing bajo el modelo de Infraestructura como Servicio

(IaaS).

9

Cuadro 3 - Delimitación de la Investigación

Campo : Salud

Área : Pública y Privada

Aspecto : Implementación de Servicios para el sector Público y Privado

Tema : Diseño e implementación de una aplicación móvil para uso depacientes con problemas de diabetes, el mismo que tendrá comosoporte un portal web para uso de los médicos tratantes, a fin deasistir en el monitoreo, evaluación y control de diabetes mellitustipo 1, diabetes mellitus tipo 2 y diabetes gestacional, enfocadoen la infraestructura tecnológica con un estudio de factibilidadpara el uso de la tecnología cloud computing privado para eldespliegue de la herramienta Health Monitor.

Geografía : Guayaquil – Ecuador

Espacio : 2017 – 2018Fuente: Información recolectada de la investigación

Elaboración: Cristhian Uscocovich M.

1.6. FORMULACIÓN DEL PROBLEMA

¿En qué forma el desarrollar una herramienta con tecnología Cloud

Computing bajo el modelo de despliegue público utilizando una Infraestructura

como Servicio (IaaS) contribuirá al monitoreo, evaluación y control de los

pacientes con diabetes mellitus tipo 1, tipo 2 y gestacional?

1.7. EVALUACIÓN DEL PROBLEMA

¿Por qué el interés de implementar le tecnología cloud computing en el

sector de la salud?

La salud pública enfrenta grandes retos: el envejecimiento poblacional, los

cambios demográficos, la urbanización, las enfermedades crónicas, la innovación

y uso de las tecnologías de la salud, el empoderamiento del paciente y de la

población, por nombrar unos cuantos factores, incrementan y lo seguirán haciendo

cada vez más la demanda de servicios médicos continuos y especializados.

Esto impone un costo cada vez mayor en la gestión y provisión de servicios

del sistema de salud, lo que impulsa la búsqueda casi desesperada, de estrategias

10

y alternativas que hagan costos eficientes los procesos mismos del sector de la

salud8.

1.7.1. DELIMITADO

El problema en sí nace de la necesidad de una interacción directa entre un

médico tratante de algún tipo de enfermedad y sus pacientes, esto conlleva a la

búsqueda y uso de tecnología que permita que esta interacción sea fácil de

implementar.

En una encuesta realizada por HIMSS Analytics9 en el 2014 dirigida al sector

de la salud, indico que el 83% del total de encuestados reportaron hacer uso de

algún servicio en la nube. Los más comunes fueron:

Como servidor de datos y de aplicaciones clínicas.

Intercambio de información en salud.

Respaldo y recuperación de información ante desastres.

Como servidor de datos e historial clínico.

Como servidor de datos y aplicaciones financieras.

Como servidor de datos y aplicaciones operacionales.

1.7.2. EVIDENTE

A pesar de que es imposible predecir el futuro de la computación en la nube

en el Ecuador, hay que destacar que su presencia en el país es indiscutible. La

industria de softwares y tecnología utilizan un cuadro llamado el ciclo de vida de

la adopción de la tecnología.

Como se indica en la ilustración 1, durante el ciclo de vida o el proceso de

adopción de una nueva tecnología, existen varios tipos de usuarios:

a. Innovadores

b. Visionarios

c. Pragmáticos

d. Conservadores

8 Reporte Digital - http://reportedigital.com/cloud/sector-salud-sacarle-provecho-cloud-computing/9 Sitio WEB: http://www.himssanalytics.org/news/lack-clarity-stunting-outpatient-telemedicine-growth

11

e. Escépticos

Innovadores: Son los que adoptan primero cualquier producto. Se trata

de clientes que se sienten muy cómodos con la tecnología, y en los que

lo más importante es la función y no la forma. Son personas que se suelen

relacionar en lo que a productos se refiere con gente similar. Se

preocupan por descubrir nuevos usos a un producto.10

Visionarios o Early Adopters: Son aquellas personas que se atreven a

adoptar una tecnología o producto cuando entienden que su uso puede

ser beneficioso para su negocio, aunque no haya muchas referencias

similares en el mercado. Se trata de personas que pueden influir en su

entorno y son respetados, dado que en ciertos aspectos son modelo para

otros, y que están dispuestos a gastar recursos si el producto soluciona

su problema.10

Pragmáticos: Es la gran masa, y espera un producto terminado. Se trata

de personas que, aunque no tienen carácter abiertamente explorador (de

hecho, tardan en adoptar una nueva tecnología) sí que están dispuestos

a incorporar a su entorno un producto nuevo. En este grupo es donde se

puede llegar al punto crítico donde un producto se convierte en un

estándar. Necesitan referencias y ver que otros usuarios usan el producto

antes de comprar.10

Conservadores: Son similares a los pragmáticos, pero consideran las

innovaciones algo de lo que desconfiar. Son más tradicionales y

cautelosos a la hora de adoptar un nuevo producto o tecnología, y sólo lo

hacen cuando ya es de uso común y las normas de conducta y sociales

los consideran de uso común.10

Escépticos: Son los dinosaurios, los reaccionarios de la tecnología. Son

clientes muy tradicionales que no quieren o son muy cautos a la hora de

adoptar nuevos productos. Son muy continuistas, y toman el pasado

como referencia… y únicamente adoptan un producto cuando existe una

fuerte presión en su entorno para hacerlo.10

10 Everett Rogers, E. M. (2003). Diffusion of innovations (5th ed.).

12

Ilustración 1: Ubicación de la web semántica en el ciclo de vida de la adopciónde tecnologías.

Fuente: Everett Rogers Diffusion of innovations (5th ed.).

Este abismo que existe entre los usuarios visiones y pragmáticos se lo

podría extrapolar al desconocimiento, desconfianza y miedo al cambio que tienen

las empresas/personas hacia la computación en la nube. Es decir que el Ecuador

todavía no ha cruzado con certeza este bache tecnológico. Sin embargo, una de

las maneras de superar estos obstáculos es a través de la información y la correcta

planificación, así como también tomar la iniciativa como ya lo están haciendo

algunas empresas ecuatorianas.

1.7.3. RELEVANTE

El actual proyecto, se presenta como una guía para realizar el análisis de

factibilidad para la publicación de la herramienta HEALTH MONITOR utilizando la

tecnología Cloud Computing bajo en modelo de Infraestructura como un servicio

(IaaS).

Para lo anterior se contempla el diseño de una página web, la aplicación

móvil y la infraestructura de los ambientes de desarrollo y producción. El ambiente

de desarrollo por el manejo de información importante, se lo implementará con

equipos reales, los cuales tendrá un balanceador de carga, distribuyendo los

sistemas y servicios en diferentes servidores, de esta manera se reduce el riesgo

a la pérdida de información y además se brinda un servicio confiable.

13

1.7.4. CONTEXTUAL

El problema consiste en proporcionar los medios necesarios para la

implementación y publicación de la APP HEALTH MONITOR, la misma que tendrá

como soporte un portal web el cual servirá para el monitoreo y recomendaciones

que estarán a cargo de médicos especialistas.

La APP HEALTH MONITOR junto con la página web estarán unificadas

dentro de la solución tecnológica Cloud Computing bajo el modelo de

Infraestructura como Servicio (IaaS). Para que esto tenga una óptima

funcionabilidad se tendrá de base un sistema operativo Open Source con cada

uno de los servicios y roles necesarios, lo cual conlleva a tener una guía básica

que sirva para lo anteriormente indicado.

1.7.5. FACTIBLE

La factibilidad del proyecto se denota por la utilización de software libre

dentro de la solución tecnológica Cloud Computing, estos brindarán servicios junto

con la distribución y balanceo de los sistemas operativos, Web Service y Base de

Datos, permitiendo así mantener una infraestructura de alta disponibilidad y

confiabilidad y escalabilidad.

1.7.6. IDENTIFICA LOS PRODUCTOS ESPERADOS

El proyecto resulta útil ya que para el desarrollo de la herramienta HEALTH

MONITOR y de su portal web es necesario de mantener un ambiente de

preproducción para la ejecución local del producto y un ambiente de producción

público que conste de una infraestructura segura y confiable. El presente trabajo

de basa en un estudio de factibilidad para la implementación de la solución

tecnológica Cloud Computing Publico bajo el modelo de Infraestructura como un

Servicio (IaaS), pero en base a lo comentado en el párrafo anterior se indicara una

alternativa que permite desenvolver una infraestructura propia, la cual involucra

adquirir todo el equipamiento tecnológico necesario para el diseño, la

implementación y la mantenibilidad de la infraestructura (denominado cloud

privado) utilizando soluciones basadas en Open Source como OpenNebula,

OpenStack o Eucalyptus.

14

1.8. ALCANCE DEL PROBLEMA

La Universidad de Guayaquil a través de un grupo de estudiantes en etapa

de titulación de las carreras de Ingeniería en Sistemas Computacionales e

Ingeniería en Networking y Telecomunicaciones han propuesto el desarrollo de

una aplicación para equipos móviles con sistema operativo Android y

adicionalmente el desarrollo de un portal web.

El sitio web por desarrollar estará conformado por un conjunto de opciones

que serán útiles para el seguimiento del médico tratante con cada uno de los

pacientes asignados.

1.9. OBJETIVOS DE LA INVESTIGACIÓN

Hasta la fecha en que se realiza este trabajo, el mercado de tecnología de

Cloud Computing cuenta con una alta gama de proveedores de servicios de nube,

por ende, se necesita analizar las diferentes clases de modelos de despliegue y

modelo de servicios.

1.9.1. OBJETIVO GENERAL

Realizar un análisis de factibilidad para la implementación de un esquema

de infraestructura tecnológica aplicando técnicas de alta disponibilidad, diseños

de red y levantamiento de diferentes servicios utilizando la tecnología Cloud

Computing bajo el modelo IaaS para el alojamiento del portal web y aplicación

móvil de la herramienta HEALTH MONITOR para monitorear y mantener la

comunicación medico paciente.

1.9.2. OBJETIVOS ESPECÍFICOS

Para el desarrollo de este trabajo de titulación se determinan los siguientes

objetivos específicos:

Analizar las diferencias entre la implementación de un Cloud Computing

bajo el modelo de despliegue Privado versus el modelo de despliegue

Público para contar con información válida para la toma de decisiones.

Analizar las diferencias entre los modelos de servicios establecidos (IaaS,

PaaS y SaaS) dentro del modelo de despliegue de Cloud Computing

Público para diferenciar y evaluar sus particularidades.

15

Valorizar económicamente las diferencias entre la contratación de

proveedor de Cloud Computing versus el modelo tradicional para una

evaluación que conlleve a la decisión final en la contratación del servicio.

1.10. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN

Controlar adecuadamente la diabetes representa poder nivelar la cantidad

de insulina y glucosa presentes en la sangre, esto se deriva de un adecuado

cumplimiento del plan de tratamiento que ayudará a mantener la salud y a reducir

de forma significativa la probabilidad de desarrollar complicaciones de la diabetes.

Los teléfonos móviles inteligentes se han convertido en compañeros

inseparables que nos mantienen siempre comunicados con nuestro entorno social

pero que también pueden ayudarnos a mejorar y controlar diferentes aspectos

de nuestra salud diaria. Son potentes instrumentos capaces de complementar a

algunas herramientas médicas para hacer la vida más fácil a millones de pacientes

con dolencias crónicas y uno de los ejemplos más claros es la diabetes, hacia

donde se han enfocado múltiples esfuerzos en los últimos años.11

El presente trabajo tiene como finalidad el estudio de factibilidad para la

implementación del sitio web y aplicación móvil HEALTH MONITOR bajo el

modelo Infraestructura como Servicio (IaaS), el cual servirá para el monitoreo y

comunicación medico paciente, los mismo que al final permitirán:

Reducir tiempos y costos de trasladado a un consultorio médico.

Los médicos tendrán información sobre todo lo relacionado al paciente

con su enfermedad y tratamiento.

Interacción con los pacientes a través de un proceso de envío de

notificaciones.

El portal web permitirá al médico tener las bases necesarias para ayudar

al paciente y establecer un mejor control de su salud.

11 https://www.xatakamovil.com/movil-y-sociedad/diabetes-y-movil-asi-ayudan-los-smartphones-a-los-enfermos

16

CAPÍTULO II

MARCO TEÓRICO

2.1. ANTECEDENTES DEL ESTUDIO

Existen grandes ejemplos y evidencias de ahorro de costes, escalabilidad y

flexibilidad que han llevado a las organizaciones de salud a mover aplicaciones

hacia los modelos de cloud computing.

Un ejemplo es el proyecto Venus-C, financiado por la Unión Europea y en el

que participa la Universidad Politécnica de Valencia. Su objetivo es desarrollar y

desplegar un servicio de Cloud Computing para ofrecer a la comunidad científica

una plataforma de calidad para soportar la necesidad de proceso y

almacenamiento de datos que requiere la actividad investigadora. La plataforma

empleada en el proyecto es Windows Azure.12

Un caso similar es la Universidad de Helsinki que utiliza la enorme capacidad

computacional de los servicios en la nube de Windows Azure para la investigación

contra el cáncer de mama, tratando de identificar la combinación de genes entre

25.000 que podía contribuir a una progresión de metástasis. Una tarea que

previamente requería 15 años ahora puede ser completada en 5 días.

En Suecia, la Cruz Roja se movió en 2009 a los servicios en línea en la nube

de Microsoft, ahora Office 365, motivado por un objetivo principal de reducción de

costes y la necesidad de una comunicación fiable y actualizada. Estiman que

recuperarán su inversión en dos años y que ahorrarán aproximadamente un 20%

del coste global. Además, sus empleados se están beneficiando de un sistema

12 Sociedad Española de Informática y Salud - N° 88 – septiembre 2011

17

donde pueden pasar del PC, al equipo portátil o al móvil y tener toda la información

a su alcance.13

El Departamento de Salud y Servicios Humanos de los Estados Unidos

(HHS) promueve el uso del “cómputo en la nube” para implementar un sistema de

Expedientes Médicos Electrónicos (EHR). Para coordinar a los proveedores de

salud que utilizarán los nuevos sistemas de EHR, el Departamento de Salud está

implementando soluciones con base en la nube de CRM (Costumer Relationship

Managment). Después de revisar las distintas opciones de soluciones en la nube,

se decidieron por una solución veloz, económica y con escalabilidad que redujo el

tiempo de implementación del HHS de un año a tres meses.14

En el Reino Unido se está probando una “E-Health Cloud” para solucionar

los problemas que tienen los registros médicos electrónicos, entre ellos la falta de

estándares entre registros y la imposibilidad de compartir la información de

distintas áreas del departamento de salud y seguridad social. El uso de “cómputo

en la nube” busca mejorar la comunicación entre pacientes, consultorios y

médicos. Por el momento, el proyecto se encuentra en etapa de prueba en el

Hospital de Chelsea y Westminster, donde los usuarios pueden acceder a distintos

servicios clínicos desde cualquier computadora o teléfono celular. El sistema

permite que los datos se almacenen al instante y que sean consultados en

cualquier momento. Se espera que en un futuro el proyecto se integre a las

distintas fases del tratamiento médico y que los pacientes compartan su

información con doctores y parientes, manteniendo el control sobre quién tendrá

acceso a sus datos.15

Empresas internacionales como HP en Ecuador, han apostado por ofrecer

un modelo de nube híbrida y ofrece tres niveles de servicios que son: "Cloud

System Matrix", que es el más básico de todos, "Cloud System Empresas",

diseñado para compañías que requieren soluciones completas, y "Cloud System

Proveedor de Servicios", destinado a quienes buscan convertirse a su vez en

proveedores de servicios de computación en la nube.

13 Sociedad Española de Informática y Salud- N° 88 – septiembre 201114 State of Public Sector Cloud Computing – mayo 20 del 201015 https://www.flexiant.com/news/flexiant-providing-cloud-platform-for-e-health-pilot/

18

HP incluye un diseñado "Tipping Point", el cual es un programa alojado en

la nube, que permite simular situaciones de riesgo antes que éstas ocurran y

desarrollar una vacuna que se anticipe a la amenaza real. Gem Rivadeneira,

Gerente General de HP en el Ecuador sostiene que esta solución ya ha sido

implementada en bancos y otras empresas del país, que requieren niveles

elevados de seguridad.

La empresa ecuatoriana EIKO S.A. Soluciones de Softwares Empresarial,

añade a sus líneas de negocio “Cloud Computing”. Los alcances de este servicio

están orientados a nivel empresarial, gubernamental y social

El Consorcio Ecuatoriano de Telecomunicaciones (CONECEL) con su

marca Claro empieza una nueva línea de negocios denominada “Claro Cloud”, la

misma que presenta servicios en infraestructura, web, seguridad y colaboración.

Como antecedente en la Universidad Técnica del Norte en la Carrera de

Ingeniería en Electrónica y Redes de Comunicación (CIERCOM) se desarrolló un

proyecto Prometeo que lo auspicia SENESCYT con el tema “Estudio de los

beneficios y caracterización del rendimiento de la migración de servicios y

aplicaciones universitarias a la nube” a cargo del PhD José Luis García Dorado,

con un grupo de docentes de CIERCOM, el cual en sus recomendaciones

estableció la necesidad de realizar la implementación de infraestructura de cloud

que soporte aplicaciones universitarias.

2.2. FUNDAMENTACIÓN TEÓRICA

El avance tecnológico con el pasar de las décadas ha ido cambiando el

modelo computacional, el primer modelo disponible se basaba en el Mainframe,

este modelo era rígido, monolítico, propietario y muy poco flexible.

Para 1964 IBM comenzó lo que muchos considerarían la primera verdadera

serie de mainframes, el IBM 360. IBM en ese momento afirmó que

el System/360 incluía en sus procesadores centrales 19 combinaciones de

velocidades graduadas y capacidad de memoria. Además, tenía más de 40 tipos

de equipos periféricos para almacenar la información, ingresarla y recuperarla. La

capacidad incorporada de comunicaciones hacía que el System/360 estuviera

disponible para los terminales remotos, sin importar la distancia.

19

Eran computadoras de enormes dimensiones, usualmente utilizadas por

grandes organizaciones en donde el usuario insertaba sus trabajos en tarjetas

perforadas o se conectabas con un terminal al Mainframe o se les daban sus hojas

de cálculo y él Mainframe se ponía a trabajar y al cabo minutos o de horas

proporcionaba las respuestas.

Ilustración 2: Modelos de Mainframe

Fuente: Datos de la investigación

En la década de los setenta, exactamente en 1977 aparecen los primeros

ordenadores personales, estos, en su momento llamados dispositivos

electrónicos, comenzaron a acercarse masivamente al público en general, lo que

conlleva a que se masifique el desarrollo de este producto, todo esto se da por la

creación del lenguaje de programación C en 1972 por Dennis M. Ritchie en

los Laboratorios Bell diseñado específicamente para reescribir por completo el

código UNIX16. Vale añadir que uno de los principales problemas de este modelo

era la dificultad a la hora de compartir los datos.

Por consiguiente, el crecimiento exponencial de usuarios hizo que en los

años 80 la prioridad a la hora de diseñar un sistema operativo fuese la facilidad de

uso, surgiendo así las primeras interfaces graficas de usuario y el nacimiento de

sistemas operativos como MacOS, MS-DOS y Windows.

16 https://www.ecured.cu/Historia_del_Lenguaje_C

20

Ilustración 3: Primeros ordenadores personales


El siguiente paso en la evolución fue conectarlos a través de redes locales

y comenzaron a aparecer las aplicaciones de tipo P2P.

El desarrollo de este modelo nos llevó al modelo cliente servidor, modelo

que se basa en el envío de peticiones y de respuestas, esto favoreció el desarrollo

de los Data Center que comenzaron a crecer y centralizar las aplicaciones de

negocios, la implementación clásica de este modelo era que las empresas

compraban y gestionaban la infraestructura que mantenían las aplicaciones, los

Data Center fueron creciendo en tamaño, capacidad, consumo de energía,

disipación de calor, hasta llegar prácticamente a los límites, hasta que llegó la

virtualización.

Ilustración 4: Primeras conexiones en red


La virtualización propuso un divorcio entre hardware y el software, hasta ese

momento los sistemas operativos eran quienes controlaban el hardware a través

de la hardware abstracción layer (capa) y eso establecía un vínculo muy difícil de

21

romper, la virtualización agrega una capa intermedia entre ambos presentando a

los sistemas operativos un hardware virtual, homogéneo e independiente del

hardware físico lo que permite a los sistemas operativos y las aplicaciones poder

ser migradas a otros servidores sin ningún tipo de obstáculo o problema.

En el modelo tradicional era común el aprovechamiento de recursos de CPU

y memorias muy bajos, lo que significaba un desperdicio de dinero, la virtualización

permite un mejor aprovechamiento de estos recursos, lo que significa mayor

eficiencia.

Ilustración 5: Modelo tradicional de la utilización de los recursos


En la actualidad el desarrollo de Cloud Computing ha surgido de

necesidades de diferentes usuarios por recursos como es la computación de alto

rendimiento y almacenamiento, además de proporcionar servicios en el Internet

que permitan acceder a diferentes aplicaciones de forma remota con calidad y

disponibilidad de los recursos

Ante el nuevo reto que representa el modelo de la computación en la nube,

algunas empresas ecuatorianas se han planteado el objetivo de ser proveedores

de servicios y otras recién comienzan a probar el verdadero poder de la nube.

Para el caso ecuatoriano se evidencia que primero crece más la oferta de estos

servicios que la demanda en sí.

La computación en la nube está cambiando la perspectiva de los servicios

en Internet, con la promesa de servicios más baratos y flexibles. En este

escenario, existen dos aproximaciones posibles la opción de desplegar una

22

infraestructura propia, la cual implica comprar el equipamiento necesario, instalar

y mantener la infraestructura (denominado cloud privado) o confiar en un

proveedor público de computación en la nube (cloud público) que ofrece alquilar

estos servicios a un coste que depende del uso de los mismos.

La nube no es una revolución tecnológica, sino una revolución de la

tecnología existente que optimiza el uso de la infraestructura actual y reduce las

barreras de entrada a la tecnología. En otras palabras, la nube hace más eficiente

el uso de la tecnología existente y permite que quienes no podían utilizarla, ahora

tengan acceso a ella. La tecnología puede ser implementada por empresas, sector

público o particulares.17

En la actualidad el desarrollo de Cloud Computing ha surgido de

necesidades de diferentes usuarios por recursos como es la computación de alto

rendimiento y almacenamiento, además de proporcionar servicios en el Internet

que permitan acceder a diferentes aplicaciones de forma remota con calidad y

disponibilidad de los recursos.18

Por lo general, los recursos que se ofrecen en la nube son virtualizados; lo

que permite a los usuarios mantener en la nube recursos disponibles sin

necesidad de tener inconvenientes que causen perjuicios en base a la

infraestructura física o limitaciones del sistema. 18

Una de las ventajas de la virtualización es la agilidad y velocidad en las

implementaciones, en el modelo tradicional era normal que un proyecto como la

instalación de una nueva aplicación tardará meses desde que se aprobaba hasta

que se finalizaba, la virtualización permite en cambio que la creación de la

infraestructura virtual necesaria esté completamente utilizable en pocos minutos.

Otra ventaja de la virtualización es qué favorece mayores niveles de

disponibilidad, en el modelo tradicional sólo ciertas aplicaciones críticas contaban

con servicios de alta disponibilidad, la virtualización permite proteger cualquier tipo

de aplicaciones sin necesidad de costosas soluciones propietarias, incluso ciertas

17 Cloud Computing un modelo aplicado a la salud usando el modelo de software como servicio(SaaS) caso de estudio consulta externa del Hospital Miguel H Alcívar.18 Caso de Estudio Unidad de Titulación Carlos Vásquez

23

aplicaciones críticas pueden contar con servicios de tolerancia a fallos lo que

significa disponibilidad continuo, la virtualización también favorece la distribución

de la carga, por ende tiene una mayor escalabilidad.

En sí, la computación en la nube sugiere un modelo de prestaciones de

servicios de negocio y tecnología. Por lo tanto, cualquier persona interesada en

innovar su negocio está en las capacidades de “subirse” a la nube.

Sin embargo, al ser un modelo nuevo no existe una definición exacta del

mismo y más aún una fórmula mágica que ayude a las empresas a implementar

esta tecnología.19

Hoy en día, la significativa falta de estandarización en las soluciones

ofrecidas por las diferentes empresas desarrolladoras de software para el

despliegue de clouds privados suponen un reto para gestores de red interesados

en su implantación. Por esta razón están surgiendo una línea en el desarrollo e

implementación de soluciones en la nube basadas en software libre, como

CloudStack, OpenNebula, OpenStack o Eucalyptus.

Ilustración 6: Una Historia de dos Modelos de Nube


¿Qué implica adoptar Cloud Computing? Cloud Computing tiene un gran

impacto en las organizaciones, su adopción implica someterse a 4 grandes

cambios que tienen importantes consecuencias sobre la gestión de servicio.

19 Guía para el análisis de factibilidad en la implantación de Cloud Computing en Empresas delEcuador

24

Transformación de la infraestructura. Cloud Computing está modificando

las expectativas sobre cómo y cuándo los recursos de computación

almacenamiento y red deben ser asignados administrados y consumidos.

Por esta razón cuando se habla de transformación de infraestructura se

plantea la evolución de la infraestructura tradicional a la infraestructura

que permite generar Cloud Computing una arquitectura basada en

virtualización permitiendo el dinamismo y escalabilidad que ofrece Cloud.

En la ilustración 7 se muestra la transformación del Centro de Datos (Data

center) tradicional al Data Center Virtualizado.

Ilustración 7: Transformación de la Infraestructura


La transformación del servicio se puede ver desde dos perspectivas,

desde la perspectiva del departamento de TI donde en un ambiente

tradicional implementar un nuevo servicio implica tiempo en la adquisición

de nuevos recursos de hardware mientras que en el ambiente Cloud la

entrega del servicio es dinámica y escalable basándose en un esquema

de autoservicio permitiendo agilidad y reducción de tiempo a la hora de

implementar un nuevo servicio, por tal razón es importante definir la

gestión de acceso a estos portales de gestión de tal forma que se

garantice que quien solicita un nuevo servicio tenga la autorización para

hacerlo. Y también desde la perspectiva del usuario final y dependiendo

de los servicios adquiridos en Cloud Computing al usuario final se le

puede presentar una transición en la forma de recibir los servicios, del

tradicional equipo de escritorio al cliente liviano a través de aplicaciones

25

web. La transición a aplicaciones Web 2.0 ha generado nuevas

posibilidades para los usuarios de Internet haciendo que una instancia de

una aplicación pueda servir a múltiples clientes. Esto genera un cambio

en la transformación del servicio y debe de ir alineado con las

necesidades de los usuarios y una aceptación de esta transformación.

Cloud Computing es una nueva forma de usar y consumir la tecnología

que está provocando un cambio radical en el modo en que los usuarios

se relacionan con ella. Los productos y modelos de negocio en la nube,

por su facilidad de uso y su reducido coste de entrada, están poniendo al

alcance de todos los usuarios prestaciones a las que hace muy pocos

años sólo podían acceder grandes corporaciones. Estamos

acostumbrándonos a tener disponible de forma inmediata servicios como

el almacenamiento compartido en la nube, correo en el móvil o unas

herramientas de gestión de proyectos y tareas profesionales. En muchos

casos, antes en el ámbito privado que en el profesional.

Antes de Cloud Computing, las organizaciones se encontraban

obstáculos de presupuesto y limitaciones organizativas generando

lentitud en el momento de satisfacer las peticiones empresariales. Cloud

proporciona agilidad, responde en cuestión de minutos a las solicitudes

de servicio. Esto representa un cambio importante en la cultura no solo

para el departamento de TIC sino también para las unidades de negocio.

Con la rápida respuesta a las solicitudes de servicio los usuarios de

negocio pueden ser más agiles en responder a las condiciones

cambiantes en el entorno empresarial. Esta agilidad significa una mayor

capacidad para aprovechar las nuevas oportunidades de negocio.

2.3. FUNDAMENTACIÓN SOCIAL

Hasta hace poco tiempo la evolución que ha seguido el despliegue del

Internet se centraba en lograr la conectividad de todos en todo momento,

estableciéndose como el medio de alcanzar a otros de forma rápida y directa y

como espacio de encuentro en donde publicar y obtener información, por lo que

los aspectos técnicos relacionados con las comunicaciones tenían más

importancia que cualquier otra consideración. Mientras, usuarios y proveedores

26

de servicios han estado preocupados en entender y dominar un espacio que cada

vez iba ganando presencia en todos los ámbitos cotidianos, según alcanzaba más

extensión y facilidad de acceso y uso.

Ahora que la computadora se volvió algo cotidiano, la informática resulta

casi trivial, al alcance de cualquier persona, imprescindible en el ámbito

profesional y protagonista de la vida privada. Los proveedores de servicio han

encontrado en Internet el entorno en donde crear y desarrollar infinitas

posibilidades. Y a partir del momento en que las comunicaciones se volvieron

fiables, baratas y permanentes, internet dejo de ser el sitio en donde “colgar”

archivos de cualquier tipo, creándose otro tipo de uso y sentido para la red.

De este interés surgen los movimientos Web 2.0, redes sociales y un sin fin

de servicios que más allá de la simple publicación-recuperación de datos,

necesitan de nuevos recursos para su desarrollo, tanto en lo que se refiere a

programas como a la prestación de servicios. Una evolución que lleva a la

arquitectura orientada a la Web como modelo para el desarrollo de programas y

servicios, apoyándose en que Internet proporciona un entorno ágil, uniforme,

asequible y fácilmente manejable para cualquier persona, a lo que se une la

ubicuidad que representa su acceso desde cualquier lugar y las facilidades para

tener conexiones permanentes a bajo costo.

Pero los nuevos programas y servicios que posibilitan la forma de entender

Internet resultan dispersos y no resuelven por si solos algunas de las necesidades

que a empresas y particulares les surge para utilizarlos con satisfacción, lo que

lleva a buscar fórmulas que permitan integrarlos y utilizarlos de forma más

conveniente a las necesidades de cada cual. Y son estas circunstancias las que

llevan al cloud computing, la computación en la nube, un nuevo servicio con el que

los proveedores tratan de ofrecer a los usuarios un modelo de informática

integrado, homogéneo, ubicuo y sencillo de utilizar.

La denominación de cloud computing recoge la simbología universal por

todos aceptada de representar a Internet como una nube en los esquemas de

conexión en donde tiene presencia la red mundial y la idea de ofrecer desde esa

entidad recursos de computación. Es decir, poner a disposición de los usuarios

servidores, discos, programas y otros recursos para que sean utilizados desde

27

Internet y no desde sus equipos locales: utilizar su computadora como un terminal

para acceder al equipo que realmente ejecuta programas y guarda los datos, que

se encuentran en el internet.

El usuario no necesita tener ya instalado en su computadora una hoja de

cálculo, suscrito a un proveedor de cloud computing, desde su máquina se

conecta a Internet y es aquí donde ejecutara el programa. En su pantalla

visualizara los datos y el archivo resultante, tampoco necesita guardarlo en su

equipo, sus datos se alojan en los discos que le ofrece el proveedor, también de

manera remota. De esta forma, el usuario ya no necesita tener una portátil para

acarrear datos de la casa al trabajo o a algún otro lugar. Desde cualquier punto de

acceso a Internet, tendrá disponible la hoja de cálculo y el programa para

manejarlo. Y no solo él. Otros usuarios, debidamente autorizados, podrían tener

el mismo acceso a esa hoja de cálculo y al programa, como podría ser un

subordinado, lo que estimula y potencia la colaboración entre usuarios.

No es una idea nueva y esto se viene utilizando desde hace bastante tiempo

en la red interna. La novedad que aporta cloud computing es que los recursos de

proceso y programas están diseñados e implementados para ser utilizados en la

internet y su oferta no se contempla como un “alquiler” de material, si no como un

servicio, pago por uso, que engloba a los elementos de hardware o software que

se puedan requerir. Para un usuario particular, el pago podría darse por la

suscripción de una cuenta, mientras que, en la empresa, podría hablarse de

“externalizar” la infraestructura informática como tal, no solo los servicios

asociados al soporte y mantenimiento. Es por ello que se habla de Software as

Service (SaaS, programas como servicio).

2.4. FUNDAMENTACIÓN LEGAL

El actual trabajo de tesis se sustenta en bases legales jurídicas que expide

la Asamblea Nacional del Ecuador, la mismo que entre sus artículos indica:

Registro Oficial 449 de 20 de octubre de 2008:

Art. 32.- La salud es un derecho que garantiza el Estado, cuya realización

se vincula al ejercicio de otros derechos, entre ellos el derecho al agua, la

alimentación, la educación, la cultura física, el trabajo, la seguridad social, los

28

ambientes sanos y otros que sustentan el buen vivir. El Estado garantizará este

derecho mediante políticas económicas, sociales, culturales, educativas y

ambientales; y el acceso permanente, oportuno y sin exclusión a programas,

acciones y servicios de promoción y atención integral de salud, salud sexual y

salud reproductiva. La prestación de los servicios de salud se regirá por los

principios de equidad, universalidad, solidaridad, interculturalidad, calidad,

eficiencia, eficacia, precaución y bioética, con enfoque de género y generacional.

Título VII - Sección segundaSalud

Art. 358.- El sistema nacional de salud tendrá por finalidad el desarrollo,

protección y recuperación de las capacidades y potencialidades para una vida

saludable e integral, tanto individual como colectiva, y reconocerá la diversidad

social y cultural. El sistema se guiará por los principios generales del sistema

nacional de inclusión y equidad social, y por los de bioética, suficiencia e

interculturalidad, con enfoque de género y generacional.

Art. 359.- El sistema nacional de salud comprenderá las instituciones,

programas, políticas, recursos, acciones y actores en salud; abarcará todas las

dimensiones del derecho a la salud; garantizará la promoción, prevención,

recuperación y rehabilitación en todos los niveles; y propiciará la participación

ciudadana y el control social.

Art. 360.- El sistema garantizará, a través de las instituciones que lo

conforman, la promoción de la salud, prevención y atención integral, familiar y

comunitaria, con base en la atención primarla de salud; articulará los diferentes

niveles de atención; y promoverá la complementariedad con las medicinas

ancestrales y alternativas.

La red pública integral de salud será parte del sistema nacional de salud y

estará conformada por el conjunto articulado de establecimientos estatales, de la

seguridad social y con otros proveedores que pertenecen al Estado, con vínculos

jurídicos, operativos y de complementariedad.

Art. 361.- El Estado ejercerá la rectoría del sistema a través de la autoridad

sanitaria nacional, será responsable de formular la política nacional de salud, y

29

normará, regulará y controlará todas las actividades relacionadas con la salud, así

como el funcionamiento de las entidades del sector.

Art. 362.- La atención de salud como servicio público se prestará a través

de las entidades estatales, privadas, autónomas, comunitarias y aquellas que

ejerzan las medicinas ancestrales alternativas y complementarias. Los servicios

de salud serán seguros, de calidad y calidez, y garantizarán el consentimiento

informado, el acceso a la Información y la confidencialidad de la información de

los pacientes.

Los servicios públicos estatales de salud serán universales y gratuitos en

todos los niveles de atención y comprenderán los procedimientos de diagnóstico,

tratamiento, medicamentos y rehabilitación necesarios.

Art. 363.- El Estado será responsable de:

a. Formular políticas públicas que garanticen la promoción, prevención,

curación, rehabilitación y atención integral en salud y fomentar prácticas

saludables en los ámbitos familiar, laboral y comunitario.

b. Universalizar la atención en salud, mejorar permanentemente la calidad

y ampliar la cobertura.

c. Fortalecer los servicios estatales de salud, incorporar el talento humano

y proporcionar la infraestructura física y el equipamiento a las

instituciones públicas de salud.

d. Garantizar las prácticas de salud ancestral y alternativa mediante el

reconocimiento, respeto y promoción del uso de sus conocimientos,

medicinas e instrumentos.

e. Brindar cuidado especializado a los grupos de atención prioritaria

establecidos en la Constitución.

f. Asegurar acciones y servicios de salud sexual y de salud reproductiva, y

garantizar la salud integral y la vida de las mujeres, en especial durante

el embarazo, parto y postparto.

g. Garantizar la disponibilidad y acceso a medicamentos de calidad,

seguros y eficaces, regular su comercialización y promover la producción

nacional y la utilización de medicamentos genéricos que respondan a las

necesidades epidemiológicas de la población. En el acceso a

30

medicamentos, los intereses de la salud pública prevalecerán sobre los

económicos y comerciales.

h. Promover el desarrollo integral del personal de salud.

Art. 365.- Por ningún motivo los establecimientos públicos o privados ni los

profesionales de la salud negarán la atención de emergencia. Dicha negativa se

sancionará de acuerdo con la ley.

Art. 364.- Las adicciones son un problema de salud pública. Al Estado le

corresponderá desarrollar programas coordinados de información, prevención y

control del consumo de alcohol, tabaco y sustancias estupefacientes y

psicotrópicas; así como ofrecer tratamiento y rehabilitación a los consumidores

ocasionales, habituales y problemáticos. En ningún caso se permitirá su

criminalización ni se vulnerarán sus derechos constitucionales.

El Estado controlará y regulará la publicidad de alcohol y tabaco.

Art. 366.- El financiamiento público en salud será oportuno, regular y

suficiente, y deberá provenir de fuentes permanentes del Presupuesto General del

Estado. Los recursos públicos serán distribuidos con base en criterios de

población y en las necesidades de salud. El Estado financiará a las instituciones

estatales de salud y podrá apoyar financieramente a las autónomas y privadas

siempre que no tengan fines de lucro, que garanticen gratuidad en las

prestaciones, cumplan las políticas públicas y aseguren calidad, seguridad y

respeto a los derechos. Estas instituciones estarán sujetas a control y regulación

del Estado.

Sección OctavaCiencia, tecnología, innovación y saberes ancestrales

Art. 385.- El sistema nacional de ciencia, tecnología, Innovación y saberes

ancestrales, en el marco del respeto al ambiente, la naturaleza, la vida, las culturas

y la soberanía, tendrá como finalidad:

a. Generar, adaptar y difundir conocimientos científicos y tecnológicos.

b. Desarrollar tecnologías e innovaciones que impulsen la producción

nacional, eleven la eficiencia y productividad, mejoren la calidad de vida

y contribuyan a la realización del buen vivir.

31

Art. 386.- El sistema comprenderá programas, políticas, recursos, acciones,

e incorporará a instituciones del Estado, universidades y escuelas politécnicas,

institutos de investigación públicos y privados, empresas públicas y privadas,

organismos no gubernamentales y personas naturales o jurídicas, en tanto

realizan actividades de investigación, desarrollo tecnológico, innovación.

El Estado, a través del organismo competente, coordinará el sistema,

establecerá los objetivos y políticas, de conformidad con el Plan Nacional de

Desarrollo, con la participación de los actores que lo conforman.

Art. 387.- Será responsabilidad del Estado:

a. Facilitar e impulsar la incorporación a la sociedad del conocimiento para

alcanzar los objetivos del régimen de desarrollo.

b. Promover la generación y producción de conocimiento, fomentar la

investigación científica y tecnológica.

c. Asegurar la difusión y el acceso a los conocimientos científicos y

tecnológicos, el usufructo de sus descubrimientos y hallazgos en el marco

de lo establecido en la Constitución y la Ley.

d. Garantizar la libertad de creación e investigación en el marco del respeto

a la ética, la naturaleza, el ambiente.

e. Reconocer la condición de investigador de acuerdo con la Ley.

Art. 388.- El Estado destinará los recursos necesarios para la investigación

científica, el desarrollo tecnológico, la innovación, la formación científica, y la

difusión del conocimiento. Un porcentaje de estos recursos se destinará a financiar

proyectos mediante fondos concursables. Las organizaciones que reciban fondos

públicos estarán sujetas a la rendición de cuentas y al control estatal respectivo.

La fundamentación legal para los estudios según la nueva ley de educación

superior se refleja en los artículos:

Art. 8.- Serán Fines de la Educación Superior. - La educación superior

tendrá los siguientes fines:

32

a. Aportar al desarrollo del pensamiento universal, al despliegue de la

producción científica y a la promoción de las transferencias e

innovaciones tecnológicas;

b. Fortalecer en las y los estudiantes un espíritu reflexivo orientado al logro

de la autonomía personal, en un marco de libertad de pensamiento y de

pluralismo ideológico;

c. Contribuir al conocimiento.

d. Formar académicos y profesionales responsables, con conciencia ética y

solidaria, capaces de contribuir al desarrollo de las instituciones de la

República, a la vigencia del orden democrático, y a estimular la

participación social;

e. Aportar con el cumplimiento de los objetivos del régimen de desarrollo

previsto en la Constitución y en el Plan Nacional de Desarrollo;

f. Fomentar y ejecutar programas de investigación de carácter científico,

tecnológico y pedagógico que coadyuven al mejoramiento y protección

del ambiente y promuevan el desarrollo sustentable nacional;

g. Constituir espacios para el fortalecimiento del Estado Constitucional,

soberano, independiente, unitario, intercultural, plurinacional y laico;

Contribuir en el desarrollo local y nacional de manera permanente, a través

del trabajo comunitario o extensión universitaria.

Art. 71.- Principio de igualdad de oportunidades. - El principio de igualdad

de oportunidades consiste en garantizar a todos los actores del Sistema de

Educación Superior las mismas posibilidades en el acceso, permanencia,

movilidad y egreso del sistema, sin discriminación de género, credo, orientación

sexual, etnia, cultura, preferencia política, condición socioeconómica o

discapacidad.

Las instituciones que conforman el Sistema de Educación Superior

propenderán por los medios a su alcance que, se cumpla en favor de los migrantes

el principio de igualdad de oportunidades. Se promoverá dentro de las

instituciones del Sistema de Educación Superior el acceso para personas con

discapacidad bajo las condiciones de calidad, pertinencia y regulaciones

33

contempladas en la presente Ley y su Reglamento. El Consejo de Educación

Superior, velará por el cumplimiento de esta disposición.

Art. 117.- Tipología de instituciones de Educación Superior. - Las

instituciones de Educación Superior de carácter universitario o politécnico se

clasificarán de acuerdo con el ámbito de las actividades académicas que realicen.

Para establecer esta clasificación se tomará en cuenta la distinción entre

instituciones de docencia con investigación, instituciones orientadas a la docencia

e instituciones dedicadas a la educación superior continua.

En función de la tipología se establecerán qué tipos de carreras o programas

podrán ofertar cada una de estas instituciones, sin perjuicio de que únicamente

las universidades de docencia con investigación podrán ofertar grados

académicos de PHD o su equivalente.

Esta tipología será tomada en cuenta en los procesos de evaluación,

acreditación y categorización.

Art. 118.- Niveles de formación de la educación superior. - Los niveles de

formación que imparten las instituciones del Sistema de Educación Superior son:

Nivel técnico o tecnológico superior, orientado al desarrollo de las

habilidades y destrezas que permitan al estudiante potenciar el saber

hacer. Corresponden a éste los títulos profesionales de técnico o

tecnólogo superior, que otorguen los institutos superiores técnicos,

tecnológicos, pedagógicos, de artes y los conservatorios superiores.

Las instituciones de educación superior no podrán ofertar títulos

intermedios que sean de carácter acumulativo.

Decreto 1014 - Sobre el uso del Software LibreArt. 1.- Establecer como política pública para las entidades de

administración Pública central la utilización del Software Libre en sus sistemas y

equipamientos informáticos.

Art. 2.- Se entiende por software libre, a los programas de computación que

se pueden utilizar y distribuir sin restricción alguna, que permitan el acceso a los

códigos fuentes y que sus aplicaciones puedan ser mejoradas.

34

Estos programas de computación tienen las siguientes libertades:

Utilización de programa con cualquier propósito de uso común.

Distribución de copias sin restricción alguna.

Estudio y modificación de programa (Requisito: código fuente disponible)

Publicación del programa mejorado (Requisito: código fuente disponible.

Art. 3.- Las entidades de la administración pública central previa a la

instalación del software libre en sus equipos, deberán verificar la existencia de

capacidad técnica que brinde el soporte necesario para este tipo de software.

Art. 4.- Se faculta la utilización de software propietario (no libre) únicamente

cuando no exista solución de Software Libre que supla las necesidades

requeridas, o cuando esté en riesgo la seguridad nacional, o cuando el proyecto

informático se encuentre en un punto de no retorno.

Para efectos de este decreto se entiende por un punto de no retorno, cuando

el sistema o proyecto informático se encuentre en cualquiera de estas

condiciones:

a. Sistema en producción funcionando satisfactoriamente y que un análisis

de costo beneficio muestre que no es razonable ni conveniente una

migración a Software Libre.

b. Proyecto es estado de desarrollo y que un análisis de costo – beneficio

muestre que no es conveniente modificar el proyecto y utilizar Software

Libre.

Periódicamente se evaluarán los sistemas informáticos que utilizan software

propietario con la finalidad de migrarlos a Software Libre. El presente decreto dado

el 10 de abril del 2008 dispone el uso de software libre para las instituciones

públicas, aplicable para este proyecto de tesis puesto que la solución planteada

ha sido desarrollada con sistemas operativos CentOS y como servidor web

Apache con el uso de herramientas de programación PHP y MySQL, ambas

herramientas son software libre.

Art. 5.- Tanto para software libre como software propietario, siempre y

cuando se satisfagan los requerimientos.

35

Art. 6.- La subsecretaría de Informática como órgano regulador y ejecutor

de las políticas y proyectos informáticos en las entidades de Gobierno Central

deberá realizar el control y seguimiento de este Decreto.

Art. 7.- Encargue de la ejecución de este decreto los señores Ministros

Coordinadores y el señor Secretario General de la Administración Pública y

Comunicación.

Ley de Propiedad IntelectualSección v - Disposiciones especiales sobre ciertas obrasParágrafo primero - De los programas de ordenador

Art. 28.- Los programas de ordenador se consideran obras literarias y se

protegen como tales. Dicha protección se otorga independientemente de que

hayan sido incorporados en un ordenador y cualquiera sea la forma en que estén

expresados, ya sea en forma legible por el hombre (código fuente) o en forma

legible por máquina (código objeto), ya sean programas operativos y programas

aplicativos, incluyendo diagramas de flujo, planos, manuales de uso, y en general,

aquellos elementos que conformen la estructura, secuencia y organización del

programa.

Art. 29.- Es titular de un programa de ordenador, el productor, esto es la

persona natural o jurídica que toma la iniciativa y responsabilidad de la realización

de la obra. Se considerará titular, salvo prueba en contrario, a la persona cuyo

nombre conste en la obra o sus copias de la forma usual.

Dicho titular está además legitimado para ejercer en nombre propio los

derechos morales sobre la obra, incluyendo la facultad para decidir sobre su

divulgación.

El productor tendrá el derecho exclusivo de realizar, autorizar o prohibir la

realización de modificaciones o versiones sucesivas del programa, y de

programas derivados del mismo.

Las disposiciones del presente artículo podrán ser modificadas mediante

acuerdo entre los autores y el productor.

36

Art. 30.- La adquisición de un ejemplar de un programa de ordenador que

haya circulado lícitamente, autoriza a su propietario a realizar exclusivamente:

Una copia de la versión del programa legible por máquina (código objeto)

con fines de seguridad o resguardo;

Fijar el programa en la memoria interna del aparato, ya sea que dicha

fijación desaparezca o no al apagarlo, con el único fin y en la medida

necesaria para utilizar el programa; y,

Salvo prohibición expresa, adaptar el programa para su exclusivo uso

personal, siempre que se limite al uso normal previsto en la licencia.

Art. 31.- No se considerará que exista arrendamiento de un programa de

ordenador cuando éste no sea el objeto esencial de dicho contrato. Se considerará

que el programa es el objeto esencial cuando la funcionalidad del objeto materia

del contrato, dependa directamente del programa de ordenador suministrado con

dicho objeto; como cuando se arrienda un ordenador con programas de ordenador

instalados previamente.

Art. 32.- Las excepciones al derecho de autor establecidas en los artículos

30 y 31 son las únicas aplicables respecto a los programas de ordenador.

Las normas contenidas en el presente Parágrafo se interpretarán de

manera que su aplicación no perjudique la normal explotación de la obra o los

intereses legítimos del titular de los derechos.

Reglamento de Información Confidencial en Sistema Nacional de SaludAcuerdo Ministerial 5216 - Registro Oficial Suplemento 427 de 29-ene.-2015Capitulo II - Principios

Art. 2.- Confidencialidad. Es la cualidad o propiedad de la información que

asegura un acceso restringido a la misma, solo por parte de las personas

autorizadas para ello. Implica el conjunto de acciones que garantizan la seguridad

en el manejo de esa información.

Art. 3.- Integridad de la información. Es la cualidad o propiedad de la

información que asegura que no ha sido mutilada, alterada o modificada, por tanto,

mantiene sus características y valores asignados o recogidos en la fuente. Esta

37

cualidad debe mantenerse en cualquier formato de soporte en el que se registre

la información, independientemente de los procesos de migración entre ellos.

Art. 4.- Disponibilidad de la información. Es la condición de la información

que asegura el acceso a los datos cuando sean requeridos, cumpliendo los

protocolos definidos para el efecto y respetando las disposiciones constantes en

el marco jurídico nacional e internacional.

Art. 5.- Seguridad en el manejo de la información. Es el conjunto

sistematizado de medidas preventivas y reactivas que buscan resguardar y

proteger la información para mantener su condición de confidencial, así como su

integridad y disponibilidad. Inicia desde el momento mismo de la generación de la

información y trasciende hasta el evento de la muerte de la persona.

Art. 6.- Secreto Médico. Es la categoría que se asigna a toda información

que es revelada por un/a usuario/a al profesional de la salud que le brinda la

atención de salud. Se configura como un compromiso que adquiere el médico ante

el/la usuario/a y la sociedad, de guardar silencio sobre toda información que llegue

a conocer sobre el/la usuario/a en el curso de su actuación profesional.

Los profesionales de salud de los establecimientos de salud cumplirán con

el deber del secreto médico, para generar condiciones de confianza en la relación

con los/as usuarios/as y así garantizar el derecho a la intimidad. El secreto médico

es extensible a toda la cadena sanitaria asistencial.

Art. 7.- Por documentos que contienen información de salud se entienden:

historias clínicas, resultados de exámenes de laboratorio, imagenología y otros

procedimientos, tarjetas de registro de atenciones médicas con indicación de

diagnóstico y tratamientos, siendo los datos consignados en ellos confidenciales.

El uso de los documentos que contienen información de salud no se podrá

autorizar para fines diferentes a los concernientes a la atención de los/las

usuarios/as, evaluación de la calidad de los servicios, análisis estadístico,

investigación y docencia. Toda persona que intervenga en su elaboración o que

tenga acceso a su contenido, está obligada a guardar la confidencialidad respecto

de la información constante en los documentos antes mencionados. La

autorización para el uso de estos documentos antes señalados es potestad

38

privativa del/a usuario/a o representante legal. En caso de investigaciones

realizadas por autoridades competentes sobre violaciones a derechos de las

personas, no podrá invocarse reserva de accesibilidad a la información contenida

en los documentos que contienen información de salud.

Art. 8.- La gestión documental de las historias clínicas, tanto en formato

físico como digital, deberá asegurar un sistema adecuado de archivo y custodia

que asegure la confidencialidad de los datos que contienen y la trazabilidad del

uso de la información, conforme consta en el "Manual de Normas de Conservación

de las Historias Clínicas y aplicación del Tarjetero Índice Automatizado", aprobado

mediante Acuerdo Ministerial No. 0457 de 12 de diciembre de 2006, publicado en

el Registro Oficial 436 de 12 de enero del 2007 .

Art. 14.- La historia clínica sólo podrá ser manejado por personal de la

cadena sanitaria. Como tal se entenderá a los siguientes profesionales: médicos,

psicólogos, odontólogos, trabajadoras sociales, obstétricas, enfermeras, además

de auxiliares de enfermería y personal de estadística.

Art. 15.- El acceso a documentos archivados electrónicamente será

restringido a personas autorizadas por el responsable del servicio o del

establecimiento, mediante claves de acceso personales.

Art. 16.- La custodia física de la historia clínica es responsabilidad de la

institución en la que repose. El personal de la cadena sanitaria, mientras se brinda

la prestación, es responsable de la custodia y del buen uso que se dé a la misma,

generando las condiciones adecuadas para el efecto.

Art. 17.- El archivo de historias clínicas es un área restringida, con acceso

limitado solo a personal de salud autorizado, donde se guardan de manera

ordenada, accesible y centralizada todas las historias clínicas que se manejan en

el establecimiento. Se denomina activo cuando cuenta con historias activas, esto

es con registros de hasta cinco años atrás y se denomina pasivo cuando almacena

aquellas que tienen más de cinco años sin registros, tomando en cuenta la última

atención al paciente.

Art. 18.- Los datos y la información consignados en la historia clínica y los

resultados de pruebas de laboratorio e imagenología registrados sobre cualquier

39

medio de soporte ya sea físico, electrónico, magnético o digital, son de uso

restringido y se manejarán bajo la responsabilidad del personal operativo y

administrativo del establecimiento de salud, en condiciones de seguridad y

confidencialidad que impidan que personas ajenas puedan tener acceso a ellos.

Art. 19.- Todas las dependencias que manejen información que contenga

datos relevantes sobre la salud de los/las usuarios/as deberán contar con

sistemas adecuados de seguridad y custodia.

Art. 22.- Para brindar información relevante del estado de salud de los/las

usuarios/as a sus acompañantes, será necesario contar con la autorización

explícita de los/las primeros/as. En caso de menores de edad, la autorización será

otorgada por su representante legal; en caso de personas que se encuentren

temporal o definitivamente privadas de la capacidad de expresar su

consentimiento por cualquier medio o en caso de fallecimiento del paciente, se

podrá brindar información a su cónyuge, conviviente, pareja en unión libre y

familiares hasta el segundo grado de consanguinidad y primero de afinidad.

Art. 23.- Cuando un/a usuario/a mayor de edad acuda directamente a recibir

una prestación de salud en compañía de un tercero, se deberá solicitar su

consentimiento expreso para que el acompañante esté presente en la consulta.

Tal como en otros casos sobre consentimiento informado, el/la usuario/a podrá

revocar en cualquier momento esa autorización. Para la prestación de servicios

de salud a niños o niñas se deberá contar con la presencia de su madre, padre o

su representante legal. En el caso de la prestación de servicios de salud a

adolescentes, la presencia de una tercera persona acompañante será discrecional

por parte del usuario, sin que tal discrecionalidad aplique al personal de salud

necesario para la atención médica. Al usuario/a no se le puede negar este derecho

ni él/ella renunciar al mismo. Estas disposiciones se exceptúan en casos de

emergencia.

Art. 24.- La información relevante establecida en el artículo 22 del presente

Reglamento será brindada tanto a los/las usuarios/as como a sus acompañantes,

si fuera el caso, siempre en un entorno privado, sin presencia de terceros, aún de

personal sanitario que no esté inmerso en la asistencia de dicho/a usuario/a en

particular.

40

2.5. DEFINICIONES CONCEPTUALES

Ya entrando un poco más en materia, a manera conceptual se describirán

los modelos de despliegue del Cloud Computing y los tipos de modelos de

servicios que actualmente están ofreciendo los proveedores de Cloud Computing.

2.5.1. MODELOS DE DESPLIEGUE

De acuerdo con el instituto nacional de estándares y tecnología (NIST) de

estados unidos, existen 4 modelos definidos como modelo de despliegue de la

tecnología cloud computing.20

2.5.1.1. MODELO PÚBLICO

La infraestructura de esta nube está disponible para el público en general o

para un gran grupo de industria y dicha infraestructura la provee una organización

que vende servicios en la nube.

2.5.1.2. MODELO PRIVADO

La infraestructura de esta nube es operada únicamente para una

organización. Puede ser administrada por la organización o por un tercero y puede

existir dentro de la misma, “on premises” o fuera de la misma, “off premises”.

2.5.1.3. MODELO HÍBRIDO

Es la composición de dos o más nubes, por ejemplo, privada y pública, que

permanecen como entidades únicas pero que coexisten por tener tecnología que

permite compartir datos o aplicaciones entre las mismas. Piensen en un escenario

en donde la aplicación se desarrolla y se prueba en una nube privada y luego se

despliega a una nube pública.

2.5.1.4. MODELO COMUNITARIO

La infraestructura de esta nube es compartida por varias organizaciones y

apoya las preocupaciones de una comunidad particular sobre un tema específico,

por ejemplo, seguridad, investigación, políticas o cumplimientos. Puede ser

20 https://blogs.technet.microsoft.com/guillermotaylor/2010/08/25/definicin-de-cloud-computing-por-el-nist/

41

administrada por la organización o por un tercero y puede existir dentro de la

misma, “on premises” o fuera de la misma, “off premises”.

2.5.2. MODELOS DE SERVICIO

Los tipos de modelos de servicios son:

Infraestructuras como Servicio

Plataforma como Servicio

Software como Servicio.

Estos tipos de modelos de servicios son conocidos también como “Capas

del Cloud Computing”.

Ilustración 8: Tipos de servicios ofrecidos por CSP


2.5.2.1. INFRAESTRUCTURA COMO SERVICIO (IaaS)

Infraestructura como Servicio (IaaS) es un modelo de distribución de

infraestructura de computación como servicio. Para este tipo de modelo, los

proveedores tienen grandes y varios Data Center ubicados en geografías

estratégicas, los mismo que con una red de fibra óptica transmiten datos a una

gran velocidad, está fibra interconecta a los Data Center. Sobre esta red de fibra

óptica se montan varios ordenadores que tienen un potente hardware y sobre

hardware van a estar corriendo varias instancia virtualizada, la nube no es un Data

Center virtualizado pero es verdad que muchas de sus ventajas se basan en usar

instancias virtualizadas ya que la virtualización permite utilizar mucho mejor el

42

hardware, permite ahorrar en costes de mantenimiento, pues así, entonces en

este modelo de servicio el proveedor solo va a mantener el hardware y la

virtualización de las instancias, las mismas que estarán siempre actualizadas y

funcionando sin ningún problema por parte del proveedor de este modelo de

servicio. Actualmente este modelo de servicio lo ofrecen en el mercado compañías

como Azure con el Rol VM, Amazon con el EC2 y también VMware, sobre este

modelo de servicio el usuario debe de colocar el sistema operativo, instalar y

configurar los servicios y roles del sistema operativo que se desea usar, los

Frameworks y las aplicaciones que sería la función final que se desea buscar.

Ilustración 9: Infraestructuras como Servicio (IaaS)


La Ilustración 9 se divide en dos bloques, el bloque inferior es manejado

completamente por el proveedor del servicio, paralelamente el bloque superior, es

administrado completamente por el cliente, es decir que la responsabilidad de que

las aplicaciones funcionen correctamente depende de que cada una las capas que

forman parte de este bloque (Frameworks, Servicios OS, Sistema Operativo)

estén configuradas y actualizadas educadamente.

Para este tipo de modelo la seguridad de red es una responsabilidad

compartida. Típicamente el proveedor proporciona seguridad en el perímetro de

la nube y entre los clientes y éstos se responsabilizan de la seguridad dentro de

sus propios entornos

43

El uso y actualización regular de sistemas antivirus para los sistemas

operativos en las máquinas virtuales es responsabilidad del cliente.

El parcheado y mantenimiento del sistema operativo y las aplicaciones

son responsabilidad del cliente, mientras que, por debajo del nivel del sistema

operativo, el parcheado de los dispositivos es responsabilidad del proveedor.

La responsabilidad sobre la programación de aplicaciones siguiendo prácticas

de codificación segura recae sobre el cliente.

La Infraestructura como Servicio ha resultado ser el modelo más eficaz y

eficiente (tanto técnica como económicamente) y ha mostrado un alto rendimiento

en el escenario actual. Esto se debe a que el cliente no necesita asumir los costos

o el mantenimiento del hardware original, los componentes de red, los servidores

o las unidades de almacenamiento.

En resumen, la configuración y securización del sistema operativo y las

aplicaciones es responsabilidad del cliente, mientras que la de los dispositivos de

niveles inferiores a las máquinas virtuales de los clientes corre a cargo del

proveedor.

En otras palabras, se puede definir a la Infraestructura como servicios (IaaS)

como la capacidad que tiene los clientes en utilizar el procesamiento, el

almacenamiento, las redes y otros recursos fundamentales de computación del

proveedor para implementar y ejecutar sistemas operativos, aplicaciones y otro

software en una infraestructura en la nube.

2.5.2.2. PLATAFORMA COMO SERVICIO (PaaS)

Plataforma como Servicio es una plataforma como servicio que incluye

desarrollo de aplicaciones, desarrollo de interfases, desarrollo de base de datos,

almacenamiento y pruebas entregadas a los usuarios a través de plataformas

administradas remotamente.

El modelo de Plataforma como Servicio tiene el mismo entorno que el

modelo de Infraestructura como Servicio, la diferencia está en que el proveedor

aparte de mantener, gestionar el hardware y administrar la virtualización de las

instancias, también administras, configura y mantiene actualizados los sistemas

44

operativos, los servicios y roles del sistema operativo y los Frameworks. Este

servicio hoy en día lo proporcionan mayoritariamente Windows Azure y Google

App Engine.

Como lo muestra la ilustración 10, sobre el bloque que administra el

proveedor, el cliente instalará las aplicaciones que al final serían las únicas que

tendría que mantener y administrar.

Ilustración 10: Plataforma como Servicio (PaaS)


Al igual que el entorno anterior (IaaS), la seguridad de red es una

responsabilidad compartida.

El uso y actualización regular de sistemas antivirus normalmente es

gestionado por el proveedor, aunque dada la diversidad en la que los proveedores

proporcionar servicios en este modelo, puede que los clientes tengan alguna

responsabilidad o supervisión.

Las actualizaciones y mantenimiento del sistema operativo son

normalmente gestionado por el proveedor, aunque dada la diversidad en la que

los proveedores proporcionar servicios en este modelo, puede que los clientes

tengan también alguna responsabilidad o supervisión a nivel en este nivel. Las

actualizaciones de las aplicaciones son normalmente responsabilidad del cliente.

La responsabilidad sobre la programación de aplicaciones siguiendo prácticas de

45

codificación segura recae sobre los que desarrollen las aplicaciones. En cualquier

caso, los clientes pueden (y deben) supervisar el parcheado a tiempo y completo

de los sistemas.

Resumiendo, para este tipo de servicio, comúnmente, la configuración de

red y el nivel del sistema operativo de las máquinas virtuales es responsabilidad

del proveedor, responsabilizándose los clientes de la configuración del software y

las aplicaciones de nivel superior.

En otros términos, se puede decir que dentro de la Plataforma como servicio

(PaaS) los clientes tienen la capacidad de implementar sus aplicaciones (creadas

o adquiridas) en la infraestructura de la nube, utilizando lenguajes de

programación, bibliotecas, servicios y herramientas compatibles con el proveedor.

2.5.2.3. SOFTWARES COMO SERVICIO (SaaS)

En los años 90, a la hora de comprar un programa multiusuario para la

empresa, se adquiría una licencia o el código fuente, se instalaba en un servidor,

se pagaba por mantener el servidor en eficiencia y funcionando (electricidad, aire

acondicionado, actualizaciones de software y mantenimiento), acarreando todos

los gastos y los riesgos que resultaban (tiempo de inactividad, costes adicionales).

Con el software como servicio lo que compra la empresa cliente es el

derecho de usar el programa, pagando al proveedor para que éste gestione el

hardware y el software. Las actualizaciones ocurren de forma automática,

eliminando la necesidad de los equipos de apoyo técnico locales. Si es necesario,

se puede escalar el número de suscripciones o el volumen de uso modificando

dinámicamente el contrato de servicio, sin necesidad de rediseñar la

infraestructura hardware o realizar costosas actualizaciones del sistema de TIC.

Para el proveedor, el software como ser

Las aplicaciones como servicio o mejor conocidas como Softwares como

Servicio es cualquier aplicación entregada sobre la aplicación Web a un cliente

final. Por ejemplo, este servicio es ofrecido por Google con su producto Google

Apps y Microsoft con su producto Office 365.

46

En este tipo de modelo simplemente se tiene un servicio el mismo que es un

software al que se accede directamente. La idea principal de este entorno es que

cada uno de los aplicativos se los pueda utilizar los más parecido posible como si

se estuviese en el mismo escritorio del computador del cliente, con la ventaja que

se puede acceder desde cualquier lugar. En este concepto desaparece de

licenciamiento y se pasa de hablar de pago por uso, de manera que los clientes

se suscriben al servicio portador para poder utilizar la aplicación ofrecida, el

softwares no se distribuye en house si no a través de la red, la aplicación esta

hosteada de manera que se brinda el servicio a muchos clientes, el hecho de que

la aplicación este hosteada implica que no se abre de una infraestructura privada

si no que una infraestructura pública que permite que muchas empresas puedan

suscribirse al servicio. Es un modelo descentralizado de uso de aplicaciones de

softwares la misma que permite una escalabilidad sin límites.

Ilustración 11: Softwares como Servicio (SaaS)


Para este modelo de servicio la seguridad de red, el uso y actualización de

sistemas antivirus junto con las actualizaciones y mantenimiento de las

aplicaciones que el cliente utiliza son de responsabilidad completa del proveedor

del servicio.

En sintaxis, el software como servicio está en la capacidad para que los

clientes utilicen las aplicaciones del proveedor que se ejecutan en una

47

infraestructura en la nube. Las aplicaciones son accesibles desde varios

dispositivos cliente a través de una interfaz de cliente ligero, como un navegador

web o una interfaz de programa.

De esta manera se puede definir lo siguiente: El término “cloud” hace

referencia a toda la infraestructura necesaria para la prestación de diferentes

servicios tecnológicos a través de una conexión Internet, que permite al usuario

acceder a un catálogo de servicios estandarizados y responder a sus necesidades

de una manera rápida, flexible y pagando únicamente por el consumo efectuado.

48

CAPÍTULO III

METODOLOGÍA DE LA INVESTIGACIÓN

DISEÑO DE LA INVESTIGACIÓN

3.1. MODALIDAD DE LA INVESTIGACIÓN

Este trabajo de tesis se define como un modelo de investigación aplicada

tomando de referencia lo que indica (Maldonado, 2015):

Este tipo de investigación también recibe el nombre de práctica o

empírica. Se caracteriza porque busca la aplicación o utilización de los

conocimientos que se adquieren. La investigación aplicada se

encuentra estrechamente vinculada con la investigación básica, pues

depende de los resultados y avances de esta última; esto queda

aclarado si nos percatamos de que toda investigación aplicada

requiere de un marco teórico. Sin embargo, en una investigación

empírica, lo que le interesa al investigador, primordialmente, son las

consecuencias prácticas. (Pág. 38)

En esta investigación se busca la aplicación de los conocimientos de

seguridades para poder evitar que delincuentes informáticos accedan a los datos

de los pacientes, buscamos dar recomendación pata mitigar todas las

vulnerabilidades posibles que se puedan encontrar en nuestro sistema, esto se

aplica debido al problema que presentar todas las aplicaciones móviles de salud

y portales web por falta de seguridades.

49

3.2. TIPO DE INVESTIGACIÓN

El tipo de investigación planteado en este trabajo de tesis es el explicativo,

este método consiste en encontrar respuesta a lo que sucede alrededor, es decir,

estudia las relaciones que dan origen a los problemas y da una respuesta del

porque se usa los elementos investigados.

(Maldonado, 2015) Opina que:

Mediante el tipo de investigación explicativa que requiere la

combinación de los métodos analíticos y sintéticos, en conjugación

con el deductivo y el inductivo se trata de responder el porqué del

objeto que se investiga. Se encarga de buscar el porqué de los hechos

mediante el establecimiento de relaciones causa-efecto. En este

sentido, los estudios explicativos pueden ocuparse tanto de la

determinación de las causas investigación post facto), como de los

efectos (investigación experimental), mediante la prueba de hipótesis.

Sus resultados y conclusiones constituyen el nivel más profundo de

conocimientos. La investigación explicativa intenta dar cuenta de un

aspecto de la realidad, explicando su significatividad dentro de una

teoría de referencia, a la luz de leyes o generalizaciones que dan

cuenta de hechos o fenómenos que se producen en determinadas

condiciones (Pág. 44).

Es decir, de acuerdo con esta cita se indica porque es necesario aplicar

medidas de seguridad tanto en nuestra red interna como en nuestro portal web y

en nuestra aplicación móvil y que pasaría si no se aplicara este tipo de

seguridades en nuestro proyecto.

Dentro de la investigación explicativa se dan dos elementos:

Lo que se quiere explicar: Se trata del objeto, hecho o fenómeno que

ha de explicarse, se dice que es el problema que desencadena la

pregunta que requiere una explicación.

Lo que se explica: Se deduce el conjunto de premisas compuesto por

leyes, generalizaciones y otros enunciados que expresan regularidades

50

que tienen que acontecer. Entonces la explicación es igual a una teoría

que contiene afirmaciones que explican hechos particulares.

Implica para el investigador esfuerzos para realizar este tipo de estudios y

una gran capacidad de análisis, síntesis e interpretación, las investigaciones

explicativas son más estructuradas que las demás clases de estudios, con la

diferencia que esta proporciona un sentido de entendimiento del fenómeno al que

hacen referencia. (Maldonado, 2015).

3.3. POBLACIÓN Y MUESTRA

3.3.1. POBLACIÓN

Se define como población según (Hernandez Hermosillo, 2013) al conjunto

total de individuos, objetos o medidas que poseen algunas características

comunes observables en un lugar y en un momento determinado.

Como se indica anteriormente este estudio tomara como población al

personal de infraestructura tecnológica que se encuentran en el Centro de

Atención Ambulatoria IESS N.213 Sur Valdivia.

Estimación de la poblaciónCuadro 4 - Población

Población Número de Población

Personal IT del Centro de Atención

Ambulatoria IESS N.213 Sur

Valdivia

5

Total 5

Fuente: Personal IT Centro de Atención Ambulatoria IESS N.213 Sur ValdiviaElaborado por: Cristhian Uscocovich Manosalvas

3.3.2. MUESTRA

Según (Silva, 2011) define como muestra a el conjunto de casos extraídos

de una población, seleccionados por algún método de muestreo. La muestra

51

siempre es una parte de la población. Si tienes varias poblaciones, entonces

tendrás varias muestras.

Es decir, se tomará como muestra a al conjunto de personas que forman

parte del área de infraestructura tecnológica.

Tamaño de la muestraCuadro 5 - Muestra

Población Número de Población

Personal IT del Centro de Atención

Ambulatoria IESS N.213 Sur

Valdivia

5

Total 5

Elaborado por: Cristhian Uscocovich Manosalvas

3.4. INSTRUMENTOS DE RECOLECCIÓN DE DATOS

3.4.1. TÉCNICA

Para la recolección de datos se manejará la técnica de investigación de

campo la cual se dará mediante la observación y las encuestas, al recopilar toda

la información se procederá a realizar la tabulación la información para verificar

que los objetivos específicos del proyecto se cumplan.

3.4.2. LA ENCUESTA

Está dirigida al personal de infraestructura tecnológica que se encuentran

en el Centro de Atención Ambulatoria IESS N.213 Sur Valdivia, con el fin de

obtener resultados que permitan saber el grado de conocimiento de la tecnología

de Cloud.

3.5. INSTRUMENTOS DE LA INVESTIGACIÓN

Se debe tener en cuenta que los instrumentos son herramientas que se

utilizan para tener un resultado de la información obtenida y deben ir acorde a la

52

técnica que se va a emplear. Motivo por lo cual presentamos los siguientes

instrumentos:

3.5.1. ENCUESTA

Está dirigida al personal de infraestructura tecnológica que se encuentran

en el Centro de Atención Ambulatoria IESS N.213 Sur Valdivia, se recopila toda la

información y se tabula cada respuesta para luego ser representada en gráficos

estadísticos con el fin de ayudar con la comprensión de los resultados obtenidos.

3.5.2. RECOLECCIÓN DE LA INFORMACIÓN

La técnica que se utilizó para la recolección de datos es la encuesta, por lo

tanto, el instrumento es el cuestionario, motivo por el cual se realizó una visita al

Centro de Atención Ambulatoria IESS N.213 Sur Valdivia para recopilar datos

referentes al tema tratante para su posterior análisis.

3.6. PROCESAMIENTO Y ANÁLISIS

Iniciamos con las encuestas realizadas a los estudiantes de las carreras de

Ingeniería en Sistemas Computacionales e Ingeniería Networking y

Telecomunicaciones, una vez identificada la necesidad o problemática, iniciamos

la fase de colección de información y sobre la infraestructura en general.

Para analizar los resultados de la encuesta se sigue los siguientes pasos:

a. Revisión de los cuestionarios.

b. Contabilización de cada una de las respuestas obtenidas en cada

pregunta.

c. Elaboración de las gráficas representativas.

d. Empleo de Microsoft EXCEL como herramienta de apoyo.

e. Análisis de resultados y conclusión de los resultados obtenidos.

53

3.6.1. ENCUESTAS AL PERSONAL IT

Pregunta 1:

¿El sistema de red hospitalaria pública consta de infraestructura tecnológica

propia?

Cuadro 6 - Resultado de la primera pregunta

Alternativas Número deEncuestados

Porcentajes deRespuestas

Si 5 100%

No 0 0%

Total 5 100%

Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas

Gráfico 1 - Resultado de la primera pregunta


Análisis: Todas personas encuestas del área IT coincidieron en la misma

respuesta, por ende, queda claro que la infraestructura tecnológica es propia del

centro hospitalario, a su vez este es administrado completamente por el personal

en mención.

100%

0%

¿El s istema de red hospitalaria públicaconsta de infraestructura tecnológica

propia?

Si No

54

PREGUNTA 2:

La virtualización de recursos tecnológicos es utilizada como una estrategia

para consolidar y optimizar los recursos tecnológicos, por ende, ¿Considera usted

que la virtualización representaría un ahorro en el gasto de infraestructura

tecnológica?

Cuadro 7 - Resultado de la segunda pregunta



Si 5 100%

No 0 0%

Total 5 100%


Gráfico 2 - Resultado de la segunda pregunta


Análisis: Al momento de la formulación de la presente pregunta todos los

integrantes del área IT indicaron que parte de los servicios que actualmente tienen

implementados están bajo el modelo de virtualización y hacen énfasis que el

beneficio no solo es económico, también el beneficio es escalable.

100%

0%

¿Considera usted que la virtual izaciónrepresentaría un ahorro en el gasto de

infraestructura tecnológica?

Si No

55

PREGUNTA 3:

¿Conoce usted en que consiste la tecnología de Cloud Computing?

Cuadro 8 - Resultado de la tercera pregunta



Si 5 100%

No 0 0%

Total 5 100%


Gráfico 3 - Resultado de la tercera pregunta


Análisis: Todos los encuetados conocen al concepto de Cloud Computing,

pero al momento de la entrevista indicaron que no conocen un modelo o tipo de

guía que los lleve a realizar este prototipo de implementación tecnológica.

100%

0%

¿Conoce usted en que consiste latecnología de Cloud Computing?

Si No

56

PREGUNTA 4:

Basándonos en las preguntas 2 y 3 ¿Sabía usted que la virtualización es un

elemento primordial del cloud computing?

Cuadro 9 - Resultado de la cuarta pregunta



Si 2 40%

No 3 60%

Total 5 100%


Gráfico 4 - Resultado de la cuarta pregunta


Análisis: Analizando las preguntas 2, 3, y 4 nos percatamos que un 40%

del personal IT conoce parte de las virtudes que la tecnología Cloud brinda, es

notorio que el restante 60% tiene solo nociones a nivel conceptual más no

operacional.

40%60%

Basándonos en las preguntas 2 y 3¿Sabía usted que la virtual ización es un

elemento primordial del c loudcomputing?

Si No

57

PREGUNTA 5:

En la actualidad existen básicamente tres modelos de servicios que

caracterizan a la computación en la nube. ¿Conoce alguno? Si es afirmativo

indique cual.

Cuadro 10 - Resultado de la quinta pregunta



Si 4 80%

No 1 20%

Total 5 100%


Gráfico 5 - Resultado de la quinta pregunta


Análisis: El 80% de los encuestados indica conocer todos o algunos de los

tipos de modelo de servicio que prestan los proveedores de Cloud, el restante 20%

de encuestados indican un desconocimiento total de los modelos de servicio

brinda esta tecnología lo cual por ser un alto valor alto conlleva a seguir con la

80%

20%

En la actual idad existen básicamentetres modelos de servicios que

caracterizan a la computación en lanube. ¿Conoce alguno?

Si No

58

idea de que esta tecnología como tal sigue siendo un paradigma dentro del medio

ecuatoriano.

Cuadro 11 - Resultado en base a las afirmaciones de la quinta pregunta

Alternativas Número total deModelos


Conocen todos los Modelos 2 40%

Conocen pocos Modelos 1 20%

Ningún Modelo 2 40%

Total 5 100%


Gráfico 6 - Resultado en base a las afirmaciones de la quinta pregunta


Análisis: Adicional al anterior análisis, del porcentaje de encuestados que

indican conocer acerca de los tipos de modelos de servicios que brinda la

tecnología de Cloud, el 40% de este grupo conocen todos los tipos de modelos,

mientas que un 20% conoce algunos de los tipos de modelos.

40%

20%

40%

Modelo de Servicios de Cloud

Conocen todos los Modelos Conocen pocos Modelos Ningun Modelo

59

PREGUNTA 6:

¿Estaría interesado en alojar su infraestructura tecnológica utilizando la

tecnología de Cloud Computing?

Cuadro 12 - Resultado de la sexta pregunta



Si 4 80%

No 1 20%

Total 5 100%


Gráfico 7 - Resultado de la sexta pregunta


Análisis: El 80% de los encuestados indica tener un alto grado de interés

en alojar su infraestructura tecnológica utilizando la tecnología de Cloud

Computing. El 20% restante no tienen interés alguno en hacerlo, este porcentaje

es elevado por la falta de información acerca de las prestaciones y ventajas que

brinda esta tecnología.

80%

20%

¿Estaría interesado en alojar suinfraestructura tecnológica uti l izando

la tecnología de Cloud Computing?

Si No

60

PREGUNTA 7:

De los siguientes servicios de Data Center y Cloud Computing escoja 5

servicios que usted considere importantes en el mercado local y nacional, los

mismo que podrían ser implementados en el entorno de Cloud:

Cuadro 13 - Resultado de la séptima pregunta



Si 4 80%

No 1 20%

Total 5 100%


Gráfico 8 - Resultado de la séptima pregunta


80%

20%

Interés en tener servicios en la nube

Si No

61

Gráfico 9 - Resultado de las opciones de la séptima pregunta


Análisis: El 20% del total de encuestados definitivamente no escoge

servicio alguno de los formulados en esta pregunta por qué simplemente no están

interesados en alojar su infraestructura tecnológica sobre la tecnología de Cloud

Computing.

Mientras que el otro 80% muestra un porcentaje alto e interés en tener

servidores virtuales o motores de base de datos, vale indicar que la

implementación de servidores virtuales en la nube conlleva a montar cualquier

infraestructura a nivel de softwares, servicios y roles, es decir que con solo montar

una instancia de un servidor virtual puede conllevar a la implementación de un

motor de base de datos, un servicio de almacenamiento de datos, un rol de

servidor de correo y pagina web, esto simple análisis da a demostrar el

desconocimiento de las bondades y virtudes que presta el servicio de Cloud

Computing como tal.

62

PREGUNTA 8:

¿Conoce usted que legalmente la contratación del servicio de Cloud

Computing con un proveedor extranjero conlleva a acogerse a las leyes de los

países en donde esta almacenada físicamente la información?

Cuadro 14 - Resultado de la octava pregunta



Si 1 20%

No 4 80%

Total 5 100%


Gráfico 10 - Resultado de la octava pregunta


Análisis: La falta de información legal y la suma de leyes regulatorias con

respecto al tema de Cloud en el medio ecuatoriano implican un desconocimiento

elevado del 80%, este puede ser un factor negativamente importante al momento

de contratar un proveedor de Cloud.

20%

80%

Conocimiento de leyes extranjeras

Si conoce

No conoce

63

PREGUNTA 9:

¿Conoce usted el compromiso de confidencialidad de los datos personales

que se les debe de exigir a los proveedores de Cloud?

Cuadro 15 - Resultado de la novena pregunta



Si 1 20%

No 4 80%

Total 5 100%


Gráfico 11 - Resultado de la novena pregunta


Análisis: El tema de Cloud sigue siendo un paradigma dentro del entorno

ecuatoriano, solo un 20% indica que conocen el compromiso de confidencialidad

que deben de tener los proveedores de servicio en la nube, mientras que el 80%

desconoce totalmente que este detalle debe de ser exigido al momento de

contratar el servicio de Cloud.

20%

80%

Conocimiento de compromiso deconfidencialidad

Si conoce

No conoce

64

PREGUNTA 10:

En base a las preguntas 8 y 9, al momento de contratar un proveedor de

Cloud Computing usted como parte del personal IT escogería:

Cuadro 16 - Resultado de la décima pregunta



Proveedor Nacional 3 60%

Proveedor Internacional 1 20%

No contrataría 1 20%

Total 5 100%


Gráfico 12 - Resultado de la décima pregunta


Análisis: El 20% de los encuestados desconocen en que consiste la

tecnología de Cloud Computing y sus modelos de servicios, desconocen también

la parte legal que contiene la contracción de este servicio por consiguiente es

compresible que la fatal de estos detalles conlleva a la decisión de no contratar

este servicio.

60%20%

20%

Conocimiento de leyes extranjeras

Proveedor Nacional

ProveedorInternacional

No contrataria

65

Otro 20% si contraria el servicio de Cloud Computing, pero

con un proveedor de servicios en la nube local, el análisis de esta decisión se basa

en los detalles legales y de confidencialidad que debe de existir al momento de

generar la contratación del servicio.

El 60% de los encuestados concuerda en contratar la tecnología de Cloud

Computing con algún proveedor de servicios en la nube internacional, al momento

de la encuentra todos coincidieron que este proveedor debe de ser uno de

renombre como Amazon, Google o Microsoft, pero vale indicar que el

conocimiento de las regulaciones legales y técnicas son pocas conocidas por

todos los involucrados dentro de este porcentaje.

3.7. VALIDACIÓN DE LA IDEA A DEFENDER

En la encuesta realizada se puntualiza que el término “Cloud Computing”

esta de alguna manera ligada al entorno del área IT. Vale indicar que no se

trata exactamente de una nueva tecnología, el Cloud Computing es el conjunto

de tecnologías ya existentes, entre las que se destacan la Virtualización y el

ahorro de recursos tecnológicos. Tendiendo estos detalles como antecedentes

se plantea un estudio de factibilidad para el uso de la mencionada tecnología

dentro de un entorno público para el despliegue de las aplicaciones Web y

móvil de la herramienta Health Monitor.

66

CAPÍTULO IV

4.1. PROPUESTA TECNOLÓGICA

Esta propuesta se basa en la importancia del gasto en tecnologías de

información, ya que en el mundo las compañías están desarrollando grandes

iniciativas de transformación por medio de aplicaciones tecnológicas.

El Cloud Computing va a ser en poco tiempo un campo crítico para la

eficiencia en las tecnologías de la información como para el costo de los procesos

de gestión, ya que la implementación de esta herramienta informática

permitiría al sector de la salud almacenar y gestionar la información a través

de la nube, sin la necesidad de adquirir grandes equipos tecnológicos ni

contratar personal especializado para que los supervise y los más significativo

es que, este servicio tecnológico permitirá valorar el elemento más importante

que disponen: la INFORMACIÓN.

Por consiguiente, tecnológicamente se plantea la contratación de un

proveedor de computación en la nube (CSP) local o internacional, que ofrezca

alquilar este servicio bajo el modelo de despliegue público utilizando una

Infraestructura como Servicio (IaaS) en la cual se instalarán los sistemas

operativos, servicios y roles a utilizar para la publicación del sitio web y de la

aplicación que servirán para el control médico-paciente.

Lo siguiente tiene como objetivo fundamental explicar los más

detalladamente posible la propuesta tecnológica para la implementación de:

Apache como servidor WEB, PHP como soporte para ejecución del aplicativo y

página web, WILDFLY como Web Service y MariaBD como motor de base de

67

datos. Vale indicar que el desarrollo del aplicativo y pagina es desarrollado sobre

la herramienta de Código Abierto Framework Symfony.

Vale indicar que lo próximo a proponerse no tiene como finalidad ser un

curso de aprendizaje de la herramienta empleada para el desarrollo del sitio, sino

documentar su implementación en la publicación del sitio.

Para un mayor detalle acerca de la herramienta utilizada para el desarrollo

del sitio web, y su forma de operación y aplicación, se recomienda consultar los

manuales respectivos del Framework Symfony.

Teniendo como antecedente que CentOS versión 6.8 tiene soporte hasta

el 30 de noviembre de 2020 se decide para el presente proyecto utilizar CentOS

versión 7 la cual tiene soporte técnico hasta el hasta el 30 de junio de 2024.

La decisión de trabajar con CentOS 7 no solo se basa en el tiempo de

soporte técnico que tiene este como tal, esta versión tiene como base las

siguientes características de seguridad:

Systemd: Es el nuevo proceso 1, se incluye en algunas distribuciones de

Linux y en CentOS 7. Systemd es un proceso multihilos, esto significa

que lanza todos los procesos posibles al mismo tiempo, a diferencia de

INIT que espera a que cargue uno por esta vez carga todo a la vez, el

resultado es que cualquier máquina con CentOS 7 debería arranar en

menos de 5 segundos una vez cargado el SystemD.

SELinux (Security-Enhanced Linux): Esta es una arquitectura de

seguridad de Linux que provee una variedad de políticas de seguridad,

está integrada a partir del kernel 2.6.x y usa los módulos de seguridad

Linux (o linux security modules, LSM).

Booleanos: Los booleanos son ajustes que controlan los permisos de

ejecución de una serie de aplicaciones predefinidas.

Semanage: Este comando es usado para configurar ciertos elementos de

la política SELinux sin modificar o recompilar los “policy sources”. Por lo

expuesto, este comando es tremendamente útil si tenemos un servidor y

queremos personalizar su uso.

68

Firewalld: Sustituto en Centos 7 del “iptables”, adaptado a un nivel más

fácil, es decir, en una sola línea de comando se podría abrir un puerto o

un servicio.

Para la publicación del sitio web “Health Monitor” utilizaremos Softwares

Open Source, el sistema operativo que embeberá la aplicación será Centos 7 y el

servicio con el cual será publicado el sitio será Apache.

A continuación, se detallarán los métodos y pasos a seguir para que la

implementación trabaje sin problema alguno. Vale indicar que el entorno que

utilizaremos para la redacción de este documento es elaborado en un ambiente

virtual, para esto se utiliza VMware Workstation 12 Pro.

4.1.1. PREPARACIÓN DE LA MÁQUINA VIRTUAL.

En la figura 1 se detalla las características que tiene la máquina virtual en la

que se desarrollara la implementación.

Figura 1: Máquina Virtual


4.1.2. INSTALACIÓN DEL SISTEMA OPERATIVO CENTOS 7

Esta primera instalación se realizará en el servidor que tendrá como rol

principal la publicación de la página web y de los procesos que realice el web

Service para el consumo de los procesos WAR que serán ejecutados por los

usuarios (pacientes) que interactúen con la APP Health Monitor.

69

Para la instalación del sistema operativo se determina una administración

del espacio disponible de almacenamiento, se omite la creación del diseño de

partición predeterminada por el sistema operativo y de opta por realizar un sistema

de particiones personalizado que se detallada en la figura 2:

/boot: Esta partición el sistema la marca como “sad1” y tendrá un tamaño

de 512mb.

swap: Esta partición el sistema la marca como “dm-0”, para la dimensión

de esta partición de intercambio seguimos la siguiente regla:

Hasta 2GB de RAM la SWAP debería tener el doble de la RAM.

Entre 2GB y 4GB el tamaño de la SWAP debería ser la mitad de la

memoria RAM.

Para equipos con más de 4GB la SWAP debería tener un tamaño

máximo de 2GB.

Recordemos, en la figura 1 se indica que la máquina virtual tiene 2GB de

memoria RAM, por ende, el tamaño de esta partición será de 4GB.

/ (raíz): Esta partición el sistema la marca como “sad2”, esta partición

tiene como tamaño todo el espacio disponible que quedo después de

haber realizado las particiones boot y swap.

Figura 2: Partición personaliza


70

La idea primordial de personalizar las particionar del disco duro es la de

evitar que en algún momento una o varias particiones lleguen a llenarse, esto

usualmente ocurre cuando el sistema operativo realiza el diseño de partición

predeterminado, por ejemplo, este tipo de diseños crea la partición “/var”, esta

partición contiene información variable, como por ejemplo los logs del sistema

(/var/log), incluso inicialmente esta partición es el “DocumentRoot” del servicio

Apache. Otra partición que crea el diseño de partición predeterminado es la

partición “/home”, esta partición comúnmente es utilizada por los usuarios que son

parte del servicio Samba.

Nota: FSArchiver es una herramienta del sistema muy útil para la

administración de discos.

Como recomendación, es una buena práctica de seguridad el realizar

una instalación mínima (figura 3 - casilla de opción “Selección de Softwares”) y

posteriormente ir instalando sólo los servicios y/o roles que realmente se

requieran. Mientras servicios y/o roles estén instalados, habrá menos servicios por

los cuales preocuparse.

Figura 3: Seleccionado tipo de instalación


Nota: Otra buena práctica de seguridad es que tras finalizar la

instalación y una vez que se inicie por primera vez el sistema operativo

se actualice el mismo utilizando el comando “yum -y update”.

71

Figura 4: Seleccionado tipo de instalación


Ya actualizado el sistema operativo, veremos que después del reinicio del

equipo la versión del Kernel ha cambiado. La figura 5 muestra el Kernel antes de

la actualización, mientras que la figura 6 indica la versión del Kernel una vez que

el sistema ya se actualizo.

Figura 5: Kernel al antes de la actualización


72

Figura 6: Kernel después de la actualización


Nota: Un comando muy útil para visualizar la versión del kernel es

“uname -mrs”

4.1.3. INSTALACIÓN DEL SERVICIO (DEMONIO) APACHE.

Como cualquier otro servicio que se instale en Linux, para instalar el servidor

web utilizaremos el comando “yum -y install httpd”, en donde “yum” es el paquete

administrador de software, “y” es la orden de dialogo de confirmación, “install” es

la orden que se le indica al paquete administrador de software y “httpd” es el

servicio que se va a instalar, para este caso el servicio Apache (http).

Figura 7: Iniciando la instalación de Apache


73

Figura 8: Finalización de la instalación de Apache


Finalizada la instalación se procede a iniciar y habilitar el servicio Apache,

para esto se utiliza el comando “systemctl start httpd && systemctl enable httpd”,

en donde “systemctl” es la utilidad que administra el servicio “systemd”, “start “es

la orden de inicio de los servicios del sistema operativo, “enable” es la orden que

activa el inicio automático de los servicios del sistema operativo y “httpd” es el

nombre del servicio que se acaba de instalar.

Figura 9: Servicio httpd (Apache)


Nota: Utilizar el comando “systemctl status httpd” para verificar el

estado actual del servicio.

74

Para que el servicio como tal sea accesible desde cualquier lado de la red,

sea esta interna o externa, se habilitara con una sola línea de comando el puerto

que escucha del “Apache” en el “Firewall” y a la vez reiniciaremos mismo

“Firewall”, la línea de comando es: “firewall-cmd --zone=public --add-port=80/tcp -

-permanent && firewall-cmd --reload”.

Figura 10: Habilitando puerto 80/TCP

11Elaboración: Cristhian Uscocovich M.

En donde “firewall-cmd” es el contrafuego del sistema operativo,

“zone=public” es una de las zonas internas del sistema operativo, “--add-port” es

la orden que agrega el puerto a habilitar, “--permanent” es la orden que le indica

al contrafuego que esta orden será permanente y “--reload” tiene como orden

reiniciar el contrafuego (firewall-cmd).

Nota: Otra forma de habilitar el Apache es utilizando el comando

“firewall-cmd --zone=public --add-service=http --permanent”. Con esta

orden se habilita el servicio httpd (Apache).

Ya habilitado el puerto “80/tcp” o el servicio “httpd”, desde cualquier

navegador web digitando la dirección IP del servidor ya se puede visualizar la

página de TESTING del apache.

75

Figura 11: Página de prueba de Apache


4.1.4. INSTALACIÓN DE PHP

El desarrollo de la aplicación “Health Monitor” ha sido realizado

completamente en el Framework Symfony, por esto, se necesita el lenguaje de

código abierto PHP (acrónimo recursivo de PHP: Hypertext Preprocessor) como

módulo de Apache, esto con el objetivo de hereda los permisos del usuario de

Apache (generalmente los del usuario "nobody").

Para esta implementación se utiliza la versión estable 7.0.15, la misma que

fue liberada el 19 de enero del 2017.21

Para instalar esta versión, primeramente, se agrega la información de los

repositorios “yum Webtatic” correspondiente a la versión del sistema operativo

CentOS (recordemos que nuestro entorno es CentOS 7):

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-

7.noarch.rpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

21 Fuente: http://php.net/downloads.php

76

Figura 12: Descarga de los rpm de PHP


Hecho lo anterior ya se puede instalar PHP 7.0 utilizando el comando: “yum

-y install php70w”.

Figura 13: Instalación de PHP


Nota: Como se mencionó al inicio del punto 4.1.4, PHP es un módulo

de Apache, por ende, para que esté funcione como tal, una vez que

se finalice la instalación de este módulo, simplemente se debe de

reiniciar el servicio Apache con el comando “systemctl restart httpd”

Para verificar que la instalación del módulo PHP este funcionado

correctamente con el servicio Apache (httpd), se creara el archivo “info.php” dentro

de la ruta “/var/www/html/”, el contenido de este archivo será el siguiente:

77

<?php

phpinfo();

?>

Si hasta este punto todo se ha realizado como se lo ha indicado, ya es

posible visualizar el módulo como tal instalado, este detalle se los ejecuta desde

algún navegador ingresando la dirección http://IP_del_servidor/info.php.

Figura 14: Pagina de prueba del módulo PHP


4.1.5. INSTALACIÓN DE MÓDULOS Y EXTENSIONES ADICIONALESPHP

Para que la aplicación “Health Monitor” (recordar que es desarrollada bajo

el Framework Symfony) tenga un mejor performance, se instalaran los módulos y

extensiones adicionales que la misma herramienta indica.

78

Figura 15: Módulos y extensiones adicionales PHP

Nota: Los problemas que nos muestra el recuadro de la figura 15

(Major problems) están solucionados y detallados en el anexo 1.

Con la siguiente línea de comando se instalarán 5 de las 6

recomendaciones:

yum -y install php70w-xml php70w-mbstring php70w-posix php70w-intl

php70w-pdo

Figura 16: Instalación de módulos y extensiones adicionales


79

Figura 17: Finalización de la instalación de los módulos y extensionesadicionales


Nota: En cada instalación de módulos, extensiones adicionales o

actualizaciones de PHP se debe de reiniciar el servicio Apache.

4.1.6. CONFIGURANDO EL “DATE.TIMEZONE”

Aproximadamente en la línea 877 del archivo “php.ini” que se encuentra en

la ruta “/etc” se halla comentada la opción “date.timezone =”, esta línea se des-

comenta y se le agrega “America/Guayaquil” (date.timezone =

America/Guayaquil). Grabado el cambio echo en este archivo, se procede a

reiniciar el Apache y al actualizar la página web se visualizarán los cambios

realizados.

Figura 18: Recomendación ya instaladas


80

Como se observa en la figura 18, de las 6 recomendaciones, 5 ya están

instaladas (o resueltas). La recomendación del “PHP accelerator like APC” no es

necesaria. Vale indicar que la corrección del “date.timezone” es global en el

sistema.

Nota: Los problemas "apli/cache/" y "app/logs/" que muestra la imagen

están solucionados y detallados en el anexo 1.

4.1.7. CONFIGURANDO SENTENCIA BOOLEANA Y MÓDULOPHP70W-MYSQL

La aplicación “Health Monitor” ya estando en modo de producción se

conecta a un servidor de base de datos MariaBD, para que el servidor Apache

ejecute los scripts de conexión a una base de datos (sea local o en otro equipo),

primeramente se debe de activar la sentencia booleana

“httpd_can_network_connect_db” y a la vez configurar este sentencia como

permanente, de tal forma será persistentes en cada reinicio del sistema. El

comando es:

setsebool -P httpd_can_network_connect_db on

En donde “setsebool” es el comando que activa o desactiva los valores

Booleanos, “-P” es quien hace persistentes las sentencias,

“httpd_can_network_connect_db” es la sentencia que se aplica y por último “on”

es el estado en que trabajará la sentencia, en este caso estará activada (también

se puede utilizar 1 para activar).

Por default este valor Booleano esta desactivado, la imagen 19 muestra este

valor antes y después de aplicar el comando.

81

Figura 19: Ejecución de setsebool


El módulo “php70w-mysql” es la extensión utilizada por aplicaciones

desarrolladas en PHP que necesitan conexiones con el motor de base de datos

MariaDB (también MySQL).

Figura 20: Instalación del módulo php70w-mysql


4.1.8. INSTALACIÓN DEL WEB SERVICE WILDFLY

Para realizar esta instalación, primeramente, se instalará el paquete “wget”

la cual es una herramienta de código libre que permite la descarga de contenidos

desde cualquier servidor web, esta instalación de ejecuta con la línea de comando

“yum install wget”.

82

Este Web Servicio tendrá como función principal brindar los datos

necesarios que serán consumidos por medio de la aplicación de Android, por

ende, se necesita del paquete “java-1.8.0-openjdk” el cual actualmente es utilizado

por los APIs para su programación. Utilizando la siguiente línea de ejecución se

obtiene lo indicado: yum install java-1.8.0-openjdk

Antes de empezar con la descarga del archivo de instalación del WildFly, se

recomienda que este como tal tiene sea descargado en la ruta “/opt” (cd /opt);

hecho lo anterior y utilizando la herramienta “wget” de continua con la descarga

del archivo que contiene el instalador y las instrucciones del WildFly: wget

http://download.jboss.org/wildfly/10.1.0.Final/wildfly-10.1.0.Final.tar.gz

Se continua con la descompresión del archivo descargado: tar -zxvf wildfly-

10.1.0.Final.tar.gz

Al finalizar la descompresión se creará la carpeta mv “wildfly-10.1.0.Final”, a

esta carpeta la renombrarla con el nombre de “wildfly”, esto se lo realiza con el

comando “mv wildfly-10.1.0.Final/ wildfly”.

Con la línea de comando “cd /opt/wildfly/docs/contrib/scripts/systemd/” la

consola se ubicará dentro de la ruta en donde están almacenados los archivos

“launch.sh”, “wildfly.conf” y “wildfly.service”, estos archivos de copiaran en las

siguientes rutas:

mkdir /etc/wildfly/ && cp wildfly.conf /etc/wildfly/

mkdir /etc/wildfly/bin && cp launch.sh /etc/wildfly/bin/

cp wildfly.service /etc/systemd/system

Nota: Para el anterior procedimiento de utilizo el comando “mkdir” el

cual sirve como orden para la creación de carpetas y sub-carpetas.

También se utiliza el comando “cp.” el mismo que se utiliza para copiar

y pegar archivos.

83

Figura 21: Localización de los archivos “launch.sh”, “wildfly.conf” ywildfly.service”


El siguiente paso es editar el archivo “wildfly.service” que se encuentra

dentro de la ruta “/etc/systemd/system” (vi /etc/systemd/system/wildfly.service). la

línea que indica “User=wildfly” cambiarla por “User=root”. Este cambio le indicará

al WildFly que su inicio como servicio solo será realizado con el usuario “root” del

sistema operativo.

Figura 22: Cambio de usuario para la ejecución del WildFly


El WildFly (Web Service) necesita saber desde donde se lo va a gestionar,

por ende, se necesita conocer la dirección de enlace

(jboss.bind.address.management), este dato como tal se lo obtiene del archivo

“standalone.xml” que se encuentra en la ruta

84

“/opt/wildfly/standalone/configuration”, para visualizar este detalle se utiliza la línea

de código “more /opt/wildfly/standalone/configuration/standalone.xml”. Esta línea

se encuentra casi al final de archivo.

Figura 23: Ubicación de jboss.bind.address.management


La línea anterior como tal se la debe de agregar en el archivo “launch.sh”

que se encuentra dentro de la ruta “/etc/wildfly/bin/”, además, se debe de agregar

la dirección IP desde donde será gestionado el WildFly. Para la presente

instalación de utiliza la dirección 0.0.0.0 ya que este servicio como tal tendrá que

ser accesible desde cualquier ubicación (vi /etc/wildfly/bin/launch.sh).

Figura 24: Edición del archivo launch.sh


85

Al archivo “launch.sh” sea un archivo de ejecución se le tiene que cambiar

los permisos con el siguiente comando: “chmod 755 /etc/wildfly/bin/launch.sh”.

Ahora se agrega el WildFly para que cada vez que se inicie el sistema

operativo su ejecución sea automática, a su vez se inicia y observa el estatus del

mismo: “systemctl enable wildfly && systemctl start wildfly && systemctl status

wildfly”.

Para que el servicio sea accesible, en el contrafuego se tienen que habilitar

los puertos los puertos que utiliza el WildFly:

firewall-cmd --add-port=8080/tcp --permanent

firewall-cmd --add-port=9990/tcp --permanent

firewall-cmd --reload

Se puede dar el caso de que el servicio (WildFly) no inicie correctamente,

esto suele suceder por las propiedades erróneas que tienen los archivos,

“domain.sh” y “standalone.sh”; estos archivos deben de tener como propiedad de

ejecución 755. Estos archivos se encuentran en la ruta “/opt/wildfly/bin”.

Figura 25: Ubicación de los archivos domain.sh y standalone.sh


Hasta este punto y habiendo realizado y verificado (en el caso de que el

servicio no inicie correctamente) todos los pasos anteriormente detallado, desde

un navegador web ingresando la dirección IP del servidor junto con el puerto que

se habilita en el contrafuego (Firewalld) ya se podrá visualizar la página de inicio

del WildFly.

86

Figura 26: Pagina de bienvenida del WildFly


4.1.9. INSTALACIÓN DEL MOTOR DE BASE DE DATOS MARIADB

Este servicio de lo implementar en otro servidor, esto con la idea de agilitar

los procesos para la consulta de datos. Para iniciar la instalación de este servicio,

se recomienda eliminar por completo cualquier versión antigua de MySQL que el

servidor haya tenido anteriormente instalado.

Para comprobar si MySQL ya está instalado, ejecutar el comando: rpm -qa

'mysql *.

Adicional a lo anterior, de ser necesario, para eliminar por completo los

paquetes de MySQL se ejecutarán los siguientes comandos:

yum list installed | grep mysql

yum remove mysql-client mysql-server mysql-common mysql-devel

rm -Rf /var/lib/mysql

Para una instalación estándar se necesita como mínimo el servidor y el

cliente, para esto simplemente se ejecutará el siguiente comando: yum -y install

mariadb mariadb-server

87

Figura 27: Instalación del motor de base de datos MariaDB


Cuando haya finalizado el proceso de instalación, se realizarán los ajustes

básicos del motor de base de datos MariaDB.

Iniciando el servicio: systemctl start mariadb

Configurando el arranque al inicio del sistema: systemctl enable mariadb

Agregando el puerto TCP 3306 al iptables: firewall-cmd --permanent --

add-port=3306/tcp

Reiniciando el contrafuego iptables: firewall-cmd --reload

Los ajustes básicos no aseguran una seguridad básica del motor de base

de datos, por consiguiente, se ejecutará el script “mysql_secure_installation”, el

mismo que nos permita hacer las siguientes modificaciones:

Estableciendo la contraseña del root del motor de base de datos, este

usuario no tiene nada que ver con el usuario root del sistema operativo.

88

Figura 28: Estableciendo la contraseña


Eliminación del usuario anónimo.

Figura 29: Eliminación del usuario anónimo


No permitir el acceso del súper-usuario (root) a distancia (desde otra

ubicación).

89

Figura 30: Permitiendo o no acceso al usuario root


Quitar la base de datos de prueba, que por defecto puede ser accedida

por usuarios anónimos.

Figura 31: Eliminando la base de datos de prueba


4.1.10. INSTALANDO Y CONFIGURANDO PHPMYADMIN

La herramienta phpMyAdmin es un software escrito en PHP con la intención

de manejar la administración de MariaDB a través de páginas web utilizando

Internet la cual está disponible bajo la licencia GPL (General Public License). Para

instalar esta herramienta primeramente se debe de agregar el repositorio EPEL

ejecutando la orden:

90

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-

7.noarch.rpm”.

Figura 32: Agregando repositorio EPEL


Hecho lo anterior se procede a la instalación del software utilizando yum:

yum -y install phpMyAdmin

Figura 33: Instalando phpMyAdmin


Nota: En cada instalación de módulos, extensiones adicionales

o actualizaciones de PHP se tiene que reiniciar el servicio

Apache.

Por defecto, la configuración de phpMyAdmin sólo permite el acceso

desde el servidor en el que está instalado. Para acceder desde cualquier

91

punto de la red (sea esta interna o externa), editar el archivo

“phpMyAdmin.conf” que se encuentra en la ruta “/etc/httpd/conf.d/” y cambiar

la dirección IP 127.0.0.1 que se encuentra dentro del bloque “Apache 2.4”

por la dirección IP 0.0.0.0, adicional a esto, al final de este mismo bloque

agregar “Require all granted”.

Figura 34: Configuración del phpMyAdmin


Nota: Para que el phpMyAdmin funcione, el servidor en donde está

instalado debe de tener también instalado el Apache y el módulo PHP.

4.2. ANÁLISIS DE FACTIBILIDAD

En los últimos años el mercado de la movilidad ha crecido con gran rapidez,

las tecnologías Wireless, el mercado de los dispositivos móviles y su constante

evolución ha revolucionado la forma en que los usuarios se comunican y trabajan.

En este contexto, la convergencia de la tecnología Web y la tecnología móvil ha

dado como resultado Internet Móvil. Esta conjunción ha añadido una nueva

dimensión a las tradicionales aplicaciones para convertirlas en aplicaciones que

sean accedidas y gestionadas desde dispositivos móviles.22 Internet y la

computación móvil se han ido fusionando primero con WAP, acceso XHTML y

servicios Web. La Cloud Computing es vista por algunos autores como la Cuarta

22 Universidad Nacional de San Juan – Facultad de Ciencias. Exactas, Físicas y Naturales

92

Generación de aplicaciones y se espera que sea la forma en que en estos

próximos años se generarán las aplicaciones. 23

El objetivo que se pretende alcanzar con esta línea de investigación es la

factibilidad de escoger una plataforma de Cloud Computing bajo el modelo de

despliegue público.

4.3. FACTIBILIDAD OPERACIONAL

El cloud computing o computación en nube es una nueva forma de

prestación de los servicios de tratamiento de la información, válida tanto para una

empresa como para un particular y, también, para la Administración Pública.

Dia a día existen cada vez más empresas que ofrecen sus servicios de

cloud, a nivel mundial destacan varias multinacionales tecnológicas que se

dedican a vender servicios cloud con la máxima solvencia. Para el presente punto

mencionaremos las siguientes:

Amazon Elastic Compute Cloud (Amazon EC2,

http://aws.amazon.com/es/) es un servicio web que proporciona capacidad

informática con tamaño modificable en la Nube. Está diseñado para facilitar

a los desarrolladores recursos informáticos escalables y basados en web.

Amazon EC2 reduce el tiempo necesario para obtener y arrancar nuevas

instancias de servidor en minutos, lo que permite escalar rápidamente la

capacidad, ya sea aumentándola o reduciéndola, según cambien sus

necesidades.

Amazon EC2 cambia el modelo económico de la informática, al permitir

pagar sólo por la capacidad que utiliza realmente.

Amazon EC2 presenta un auténtico entorno informático virtual, que permite

utilizar interfaces de servicio web para iniciar instancias con distintos

sistemas operativos, cargarlas con un entorno de aplicaciones

personalizado, gestionar permisos de acceso a la red y ejecutar la imagen

utilizando los sistemas que se elija.

23 II Congreso Internacional de Computación y Telecomunicaciones - octubre del 2010 – Lima Perú

93

Amazon AWS es un servicio espectacular, completo y bastante asequible,

para crear aplicaciones escalables de forma sencilla. Actualmente está por

encima de otros competidores por una razón muy simple: fue el primero en

comercializar servicios cloud. Sin embargo, hay arquitecturas en las que, por

diversas razones, Amazon no es una opción. Por ejemplo, si se necesita un

proveedor más cercano, alguien con el que poder hablar directamente, un

servicio más personalizado, o donde necesites saber (por ley) dónde están

los servidores y quién accede a ellos. Para ello, hay otros proveedores

españoles que tienen soluciones iguales de potentes, quizás no tan

completas, pero muy sólidas como el servicio CloudBuilder de Arsys (entre

otros).

Windows Azure (http://www.windowsazure.com/es-es) es una plataforma

de nube abierta y flexible que permite compilar, implementar y administrar

aplicaciones rápidamente en una red global de centros de datos

administrados por Microsoft. Puede compilar aplicaciones en cualquier

lenguaje, herramienta o marco, permitiendo además integrar sus

aplicaciones de nubes públicas con el entorno de IT existente.24

Es una plataforma interoperable, que permite desarrollar en diversos

lenguajes, así como la comunicación con cualquier entorno externo.

Además, si bien Visual Studio es la herramienta más productiva a la hora de

trabajar con la plataforma, se dispone de herramientas y SDK’s para otros

sistemas y entornos.

Microsoft es uno de los últimos proveedores de Cloud Computing que se ha

iniciado en este negocio, esto le ha podido restar clientes pioneros en

adoptar esta tecnología, pero también ha tenido más tiempo para estudiar a

sus competidores y desarrollar su propia versión del producto. En este

aspecto, Microsoft lo ha hecho muy bien, ya que ha orientado su solución de

Cloud Computing al tipo de usuarios que pueden marcar la diferencia entre

el éxito o el fracaso del paradigma ofrecido por Azure: los programadores.

24 https://liseth97.wordpress.com/computacionenlanube/

94

Un aspecto muy importante es que Azure, y el entorno Microsoft, gana entre

sus competidores es la documentación. Los blogs en MSDN de los

constructores de Azure, los Kit de aprendizaje, las Web de formación en

Azure, los eventos tanto virtuales como físicos, los concursos, la ayuda de

los blog’s de MSDN y de Microsoft, y blogs en Internet en todo el mundo e

idiomas, conforman una auténtica tormenta de información sobre Windows

Azure Platform y todos y cada uno de los servicios.

Openstack (http://www.openstack.org/) es un conjunto de proyectos “open-

source” o de código abierto, en los que, en sus inicios, quienes contribuyeron

con más código fueron Rackspace y la NASA. Este conjunto de proyectos y

grupo de empresas/desarrolladores tienen como objetivo: “Crear una

plataforma en software libre para Cloud Computing que cumpla con las

necesidades de los proveedores de nubes públicas y privadas,

independientemente de su tamaño, que sea fácil de implementar y

masivamente escalable”.25

Lo interesante de OpenStack es su capacidad de extensibilidad a través de

API’s que son “fáciles” de consumir (muy al estilo de AWS), públicos y

gratuito, por lo que muchos proveedores de servicio han considerado

OpenStack como un posible elemento clave para su infraestructura. Cabe

recordar, que, aunque el código sea abierto y se pueda construir una

infraestructura a partir de Openstack, no quiere decir que los gastos para

mantenerlo también lo sean (soporte, networking, storage, etc).

Tiene una amplia comunidad, pero, sin embargo, la documentación de

OpenStack es algo incompleta. Debido al rápido desarrollo del producto, la

documentación no llega a cubrir todas las cuestiones actuales y nuevas

características en el tiempo. A menudo, tiene que visitar los foros para

obtener la información requerida. En conclusión, esta plataforma de código

abierto es gratuita y se está desarrollando muy rápidamente. Esto demuestra

un gran progreso, pero aun así se requieren muchos esfuerzos de desarrollo

antes de que pueda ser utilizada para la producción.

25 https://blog.rackspace.com/es/que-significa-una-solucion-de-nube-abierta-para-el-modelo-saas

95

4.4. FACTIBILIDAD TÉCNICA

La utilización de la tecnología Cloud Computing bajo el modelo de

despliegue público como distribución de Infraestructura como Servicio (IaaS)

permitiría al sector de la salud implementar y agilitar procesos como los planteados

en el tema general del presente proyecto.

Para el inicio de la operatividad de la aplicación de web y móvil se plantea a

escoger uno de los siguientes dos escenarios:

4.4.1. PRIMER ESCENARIO DE IMPLEMENTACIÓN

Para este escenario de necesitan dos instancias:

La primera instancia tendrá instalado los servicio httpd (Apache), módulo

PHP con cada una de las dependencias y el Web Service WildFly en

modo STANDALONE;

En la segunda instancia se instalará el motor de la base de datos MariaDB

y el httpd (Apache) junto con los módulos PHP y el software phpMyAdmin

para la administración vía web de la base de datos.

Vale indicar que en ambos equipos se tendrá como sistema operativo base

Centos 7.

4.4.2. SEGUNDO ESCENARIO DE IMPLEMENTACIÓN

En este escenario de utilizarán cuatro instancias, la función de cada uno es

la siguiente:

La primera instancia servirá de FROM, a este llegarán todas las

peticiones y requerimientos por parte de la aplicación WEB y móvil. Este

equipo hará de balanceador de carga y enviara las peticiones a dos

servidores WEB utilizando el algoritmo Round Robin el cual es una

técnica de distribución de carga.

Dos instancias tendrán instalados los servicios httpd (Apache), módulo

PHP con cada una de las dependencias y el Web Service WildFly en

96

modo DOMAIN, estos equipos responderán a las peticiones que envíe el

balanceador de carga.

Los datos por consultarse por parte de las aplicaciones WEB y móvil

estarán almacenados en una cuarta instancia la cual tendrá instalada el

motor de la base de datos MariaDB y el httpd (Apache) junto con los

módulos PHP y el software phpMyAdmin para la administración vía web

de la base de datos.

No esta demás recalcar que para este escenario también se tendrá como

sistema operativo base Centos 7.

4.5. FACTIBILIDAD LEGAL

Es imprescindible analizar los aspectos legales que conllevan la prestación

o contratación de un servicio de tecnología de la computación en la nube.

Entre los aspectos legales más relevantes relacionado con proyectos Cloud

Computing se encuentran: confidencialidad y seguridad de la información, riesgos

entornos al manejo de la información y el uso de información en la nube para

investigaciones gubernamentales, además el análisis de derecho de propiedad

intelectual y seguridades.

Por consiguiente, al momento de utilizar los servicios de Cloud Computing

se deben de tomar algunos aspectos contractuales y de jurisdicción externa a la

nacional las cuales serán descritas a continuación:

Ubicación de la información. - Una de las características principales de los

servicios de cómputo en la nube, es la flexibilidad con que brindan sus servicios.

Parte de esa flexibilidad implica que el proveedor podrá decidir en cualquier

momento dónde y/o en qué servidores podrá estar tratando y almacenando su

información.

Es así como, al momento de contratar el servicio de Cloud Computing, se

debe de considerar que sucedería si el proveedor de este servicio tiene ubicado

sus servidores en varios países, en el terreno legal, un lugar físico significa

jurisdicción, esto significa que la información almacenada en un determinado país

deberá acogerse a las leyes de dicho país.

97

Lo anterior conlleva a que el proveedor deberá estar en la obligación de no

trasferir la información a otros países, por consiguiente, al contratar un servicio de

Cloud se debe de formalizar en una cláusula que detalle el comportamiento que

se tendrá en caso de trasferencias internacionales de servidores con información

y revisar la localidad de la información suministrada a dicho proveedor.

Borrado de la Información. – Al momento de realizar la negociación con

un proveedor de servicios Cloud existen varios temas de interés mutuos, en

especial se debe de poner muchísima atención al momento de la renovación de

un contrato o de la ruptura de la misma.

Por lo tanto, es forzoso ejecutar un alcance a la información que se ha

entregado al proveedor para lo cual se debe de considerar en el momento de la

firma del contrato; ¿Qué sucederá con la información al momento de la renovación

o ruptura del contrato? ¿El proveedor estará dispuesto a colaborar a la

transferencia de información hacia un nuevo proveedor? Como dato adicional, es

importante considerar un proceso de respaldo.

Pérdida de la Información. – En caso de un escenario de perdida de

información por parte del proveedor por negligencia, culpa o incluso de manera no

intencional es importante establecer un límite de responsabilidad sobre el

proveedor en donde se indique claramente cuál será el procedimiento en el caso

de este tipo de acontecimientos ya sea con penas convencionales, pagos por

daños y perjuicios, etc.

Seguridad de la información. – Al momento de contratar el servicio de

Cloud se debe de considerar aspectos relacionados con la seguridad de la

información tales como arreglos de discos, manejo de algoritmos de encriptación,

antivirus, etc.

Si el proveedor ofrece seguridad tanto en información como en

almacenamiento, probablemente posee un plan de recuperación de información

en caso de desastres y pérdida de la misma. Por lo cual, dentro de la negociación

de debe de especificar o incluir en una cláusula que indique que el proveedor se

compromete a revelar cualquier tipo de incidente relacionado con la seguridad que

involucre la información proporcionada por la empresa, especialmente en los

98

cuales la información puede haber sido vulnerada, copiada o alterada sin

autorización.

Segregación de la Información. – Hay que tener en cuenta que los datos

y la información proporcionada a los proveedores de Cloud mantenga una

segregación ya que existe la posibilidad que el proveedor también mantenga

contratos y negociaciones con otras empresas que sean parte de la competencia.

Disponibilidad de la Información. – Tomar en cuenta que es necesario

que, durante una interrupción prolongada del servicio, las operaciones críticas se

pueden reanudar inmediatamente y todo el resto de operaciones en un tiempo

prudente.

Derecho de Propiedad Intelectual. – Dentro del marco legal de la “Ley de

propiedad intelectual” vigente desde diciembre del 2006 establece en su artículo

cinco:26

Se protegen todas las obras, interpretaciones, ejecuciones,

producciones o emisiones radiofónicas cualquiera sea el país de

origen de la obra, la nacionalidad o el domicilio del autor o titular. Esta

protección también se reconoce cualquiera que sea el lugar de

publicación o divulgación. El reconocimiento de los derechos de autor

Por consiguiente, es fundamental que en el caso de que exista información

con derechos de propiedad intelectual tales como softwares, datos, patrones,

procesos, etc., es pertinente la elaboración de una clausula relacionada con la

propiedad intelectual.

Ley de comercio electrónico del Ecuador. – Dentro de la “Ley de comercio

electrónico firmas electrónicas y mensajes de datos” del Ecuador, que se

encuentra vigente desde el año 2005,27 no existe nada específicamente tipificado

sobre la computación en la nube. Sin embargo, dentro de las disposiciones

26 http://www.wipo.int/edocs/lexdocs/laws/es/ec/ec031es.pdf27 http://www.sri.gob.ec/DocumentosAlfrescoPortlet/descargar/df8c03b3-3777-45a0-8349-257a759945e1/LeyComercioElectronico.doc

99

generales de ley, se encuentran algunas relevantes, como, por ejemplo, la quinta

disposición que indica lo siguiente:

“Se reconoce el derecho de las partes para optar libremente por el uso

de tecnología y por el sometimiento a la jurisdicción que acuerden

mediante convenio, acuerdo o contrato privado, salvo que la

prestación de los servicios electrónicos o uso de estos servicios se

realice de forma directa al consumidor.”

Se expresa por lo tanto que la libertad que se tiene al momento de optar por

una tecnología en una empresa. Según esto se podrá realizar un contrato de

prestación de servicios de tecnología de Cloud Computing con empresas

extranjeras que poseen sus centros de datos alojados por todo el mundo.

Formalización del Contrato. – Para finalizar, se recomienda que para el

momento de iniciarse en este tipo de proyectos firmar un contrato en el cual se

detallen claramente los items anteriormente detallados y aquellos que impliquen

algún otro riesgo, además de contar con el asesoramiento adecuado por parte de

un abogado especialista en derecho informático.

Además, se debe de hacer énfasis en los términos en los cuales se puede

dar por terminado un contrato. Así quedara claro de cuanto será el tiempo que

tardara el proveedor de servicio en entregar la información y en qué condiciones

de seguridad y confiabilidad entrega la empresa esta información.

4.6. FACTIBILIDAD ECONÓMICA

Según lo indicado en los escenarios que se detallan en el punto 4.4

(Factibilidad Técnica) a continuación se describen económicamente cada uno de

estas, escogiendo el modelo servicio que presta Azure:

4.6.1. PRIMER ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN

Para la implementación de este primer escenario (como lo muestran las

ilustraciones 12, 13 y 14) se ha escogido una instancia virtual denominada A0 la

cual es una opción económica para cargas de trabajo de desarrollo, servidores de

prueba, servidores de compilación, repositorios de código, sitios web y

aplicaciones web de tráfico bajo y pequeñas bases de datos.

100

Ilustración 12 - Detalle del alquiler de dos instancias por hora

Fuente: Calculadora Microsoft Azure

Ilustración 13 - Detalle del alquiler de dos instancias por día


Ilustración 14 – Detalle del alquiler de dos instancias por mes


101

Esta instancia virtual a nivel de hardware tiene las características que se

muestran en la ilustración 15.

Ilustración 15 – Características de la instancia


Con esta configuración se tiene lo mínimo necesario para que el proyecto

como tal empiece a funcionar, en medida de las necesidades y/o requerimientos

se puede ampliar las funcionabilidades que de detallan en el segundo escenario.

4.6.2. SEGUNDO ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN

Ilustración 16 - Detalle del alquiler de dos instancias por hora


102

Ilustración 17 - Detalle del alquiler de dos instancias por día


Ilustración 18 - Detalle del alquiler de dos instancias por mes


Para este escenario se escoge una instancia denominada serie F, la cual

cuentan con una relación CPU/memoria más alta. Disponen de una memoria RAM

de 2 GB y 16 GB de unidad de estado sólido (SSD) local por núcleo de CPU y

están optimizados para cargas de trabajo de proceso intensivo. Esta serie F se

basa en el procesador Intel Xeon® E5-2673 v3 (Haswell) de 2,4 GHz, que puede

lograr velocidades de reloj de hasta 3,1 GHz con Intel Turbo Boost Technology

2.0.28 Esta instancia según la fuente consultada es adecuada para escenarios

como procesamiento por lotes, servidores web, análisis y juego.

28 https://azure.microsoft.com/es-es/pricing/details/virtual-machines/series/#a-series

103

4.6.3. COMPARACIÓN ENTRE LOS DOS ESCENARIOS PLANTADOSVERSUS EL MODELO TRADICIONAL.

Teniendo la ayuda de la herramienta TCO (Total Cost of Ownership - Costo

total de propiedad) proporcionaremos la descripción del entorno de

implementación de Cloud que se desea contratar para obtener un informe

detallado en comparación con el modelo tradicional de infraestructura tecnológica.

Ilustración 19: Comparación modelo tradicional vs. modelo de Cloud


Según lo que se indica en el recuadro inferior izquierdo (Resumen de los

costos locales) de la ilustración 19, esta muestra es un valor aproximado para la

implementación de una infraestructura de tecnología propia por tres años. Estos

valores son obtenidos en base al primer escenario económico de implementación

que se muestra en el punto 4.6.1.

Los costos equipos de cómputo, infraestructura de data center, networking,

almacenamiento de datos y labor del área IT suman una cantidad elevada con

relación a los costos de las virtualizaciones de las instancias, de la infraestructura

de data center, la parte de networking, el almacenamiento de datos y la labor del

área IT que presta el área de Cloud, las comparaciones de los costos reflejan un

ahorro estimado del 86% durante los tres años de cálculo.

104

Ilustración 20: Comparación modelo tradicional vs. modelo de Cloud


Según lo que se indica en el recuadro inferior izquierdo (Resumen de los

costos locales) de la ilustración 20, esta como la anterior, muestra un valor

aproximado para la implementación de una infraestructura de tecnología propia

por tres años. Estos valores son obtenidos en base al segundo escenario

económico de implementación que se muestra en el punto 4.6.2.

Los costos equipos de cómputo, infraestructura de data center, networking,

almacenamiento de datos y labor del área IT suman una cantidad elevada con

relación a los costos de las virtualizaciones de las instancias, de la infraestructura

de data center, la parte de networking, el almacenamiento de datos y la labor del

área IT que presta el área de Cloud, las comparaciones de los costos reflejan un

ahorro estimado del 91% durante los tres años de cálculo.

4.7. ETAPAS DE LA METODOLOGÍA DEL PROYECTO

Scrum es un marco de trabajo de procesos que ha sido usado para gestionar

el desarrollo de productos complejos desde principios de los años 90. Scrum no

es un proceso o una técnica para construir productos; en lugar de eso, es un marco

de trabajo dentro del cual se pueden emplear varias técnicas y procesos. Scrum

105

muestra la eficacia relativa de las prácticas de gestión de producto y las prácticas

de desarrollo, de modo que podamos mejorar.29

En base a lo anteriormente mencionado se usará como bloques de tiempos

de cumplimiento los Sprint, estos Sprint se elaboran en base a unos Scrum Diarios

(Daily Scrum) que se obtienen de reuniones diarias de 15 minutos con el objetivo

de sincronizar las actividades diarias teniendo como finalidad tener una proyección

para la siguiente tarea.

A continuación, el siguiente cuadro detalla cada uno de los sprint que se

resolvieron en los Scrum Diarios.

Cuadro 17 – Detalle de los Scrum Diarios

Sprint TareasEstimado

en Horas

1 Instalación mínima y actualización de sistemas operativosCentos 7, esta tarea será realizada en 4 equipos.

6

2 Configuración SSH y firewall para el acceso y administraciónremota en cada uno de los 4 equipos. Testeo y optimización.

3

3 Instalación y configuración del balanceador de carga web.Testeo y optimización.

3

4 Instalación y configuración del Servidor Apache HTTP y PHP.Testeo y optimización.

3

5 Instalación y configuración del Servidor de aplicaciones Java EEWildFly. Testeo y optimización.

3

6 Instalación y configuración del Servidor de base de datosMariaDB. Testeo y optimización.

3

Fuente y elaboración: Cristhian Uscocovich Manosalvas

29 La Guía de Scrum - Ken Schwaber y Jeff Sutherland – Julio del 2013

106

4.8. CONCLUSIONES

Después de haber descrito los tres modelos de servicio que ofrece la

tecnología de Cloud Computing queda claro que cada una de ellas presta

diferentes entornos para su contratación.

En el modelo IaaS el proveedor presta las instancias virtualizadas a nivel de

hardware y red lo que permite realizar cualquier tipo de implementación a nivel

de sistemas operativos, softwares y aplicaciones las mismas que son

administradas completamente por el contratante, o sea el cliente.

El modelo PaaS permite únicamente la publicación de las aplicaciones que el

cliente desee tener en la Web, las capas de hardware, red, sistemas operativos

y softwares son plenamente dirigidas por el proveedor de Cloud.

El modelo SaaS es una alternativa para clientes que deseen iniciarse en el

ambiente del Cloud ya que este modelo permite obtener aplicaciones bajo

licenciamiento otorgado directamente por el proveedor de Cloud.

La principal característica del modelo de despliegue de Cloud Privado en

comparación al modelo de despliegue de Cloud Público es la administración,

el modelo de despliegue Privado es gestionado completamente por el usuario

desde su mismo data center. Para este tipo de despliegue se tiene como

beneficios la reducción de riesgos en el almacenamiento de información,

mayor control de seguridad y flexibilidad lo que conlleva a una mayor visibilidad

del personal IT. Se debe de tener en cuenta también que para este tipo de

despliegue su alto costo de inversión represente una fuerte inversión

económica, también los tiempos de implementación y escalabilidad son

elevado son relación al modelo de despliegue de Cloud Público.

Lo contrario sucede con el modelo de despliegue de Publico, este modelo se

gestiona completamente por el proveedor de servicios de nube, sus tiempos

de respuestas en la entrega y escalabilidad bajo demanda de servicios con

más rápidos. Su bajo costo de implementación en comparación con el modelo

tradicional hace que esta solución económicamente sea la más beneficiosa

para empezar cualquier tipo de proyecto ya que se aplica el concepto “pague

por uso”.

107

Queda claro que, a nivel de costos, el implementar una estructura de

tecnología propia conlleva a un incremento mínimo en porcentaje del 860% en

comparación con el modelo de tecnología de Cloud.

Este detalle para cualquier área financiera permite tener en mucha

consideración la decisión final para la contratación de un proveedor de

servicios de nube.

108

4.9. RECOMENDACIONES

Para desarrollar el presente proyecto se recomienda adoptar el modelo de

despliegue público utilizando un modelo de servicio IaaS la misma que

permitirá realizar una implementación completa tanto de los sistemas

operativos, servicios, roles y ejecución de las aplicaciones Web y móvil.

Para el caso de contratar un proveedor de servicios de nube internacional,

se debe de considerar la parte legal, ya que la información el ser

almacenada en diferentes jurisdicciones obliga a acogerse a leyes de

regulación diferentes a las del Ecuador, por consiguiente, es pertinente la

elaboración de cláusulas relacionadas con la localidad de la información

suministrada al proveedor, así mismo otras relacionadas con la propiedad

intelectual.

El presente proyecto fue implementado en un entorno de pruebas utilizando

el servicio de Microsoft Azure, el “Dashboard” para la administración del

panel de control es sencillo e intuitivo, este como tal permite visualizar todas

la funcionabilidades y prestaciones que brinda este servicio. La decisión final

de optar por este proveedor de Cloud para las pruebas fue el soporte técnico

y la alta cantidad de documentación que existe para con este proveedor.

A

ANEXO 1 – ACTUALIZACIÓN DE FUENTES WEB

El presente anexo detalle el método y pasos a seguir para la actualización

de las fuentes que contienen la aplicación, para este proceso es recomendable

recomienda utiliza los softwares WinSCP y SecureCRT.

1. Copiar la carpeta completa del proyecto en la ruta “/var/www/html” (de

preferencia con algún otro nombre).

2. Vaciar la cache del proyecto que contiene archivos del entorno de desarrollo:

php /var/www/html/proyecto_oap3/app/console cache:clear

B

3. Cambia el usuario y grupo a la carpeta completa del proyecto que se va a

publicar, el usuario y grupo es apache, sentencia de comando es: chown -R

apache:apache /var/www/html/proyecto_oap3/

4. Editar el archivo “config.php” que se encuentra en la ruta

“/var/www/html/proyecto_oap3” y comentar el “if” que esta al inicio.

5. Dirigirse a la ruta “/var/www/html/proyecto_oap3/” y ejecutar la sentencia “ll -

Z”, se visualizará que todas las subcarpetas el contexto “httpd_sys_content_t”,

este contexto indica que los directorios y archivos que son utilizados por el

servicio Apache son sólo de lectura.

C

Las carpetas “cache” y “logs” almacenan archivos temporales e incidencias

que son ejecutadas por la aplicación web, para que estas carpetas sean de

lectura y escritura por el servicio Apache deben de tener el contexto

“httpd_sys_rw_content_t”, esto se lo realiza con el comando: chcon -R -t

httpd_sys_rw_content_t app/cache/ && chcon -R -t httpd_sys_rw_content_t

app/logs/

Finalmente realizados los pasos anteriores se ingresa desde cualquier

navegador el archivo el archivo “config.php” que se encuentra dentro de la ruta

“/var/www/html/proyecto_oap3/web”. Si todo salió bien, este link indicara si lo

realizado anteriormente está correctamente configurado. El actual sitio en la web

es: http://181.39.136.237/config.php

D

Con todo lo anterior indicado el sitio web es accesible desde la dirección:

http://181.39.136.237/app.php/

Nota: Todo lo anterior resumido en una sola línea de comando: php

/var/www/html/proyecto_oap3/app/console cache:clear && chown -R

apache:apache /var/www/html/proyecto_oap3/ && chcon -R -t

httpd_sys_rw_content_t /var/www/html/proyecto_oap3/app/cache/ &&

chcon -R -t httpd_sys_rw_content_t

/var/www/html/proyecto_oap3/app/logs/

E

ANEXO 2 – FORMULARIO DE PREGUNTAS PARA LA ENCUESTA

Encuesta al Área de Infraestructura Tecnológica del Centro de AtenciónAmbulatoria IESS N.213 Sur Valdivia ubicado en la Av. 25 de Julio.

1. ¿El sistema de red hospitalaria pública consta de infraestructura tecnológica

propia?

Si

No

2. La virtualización de recursos tecnológicos es utilizada como una estrategia

para consolidar y optimizar los recursos tecnológicos, por ende, ¿Considera

usted que la virtualización representaría un ahorro en el gasto de

infraestructura tecnológica?

Si

No

3. ¿Conoce usted en que consiste la tecnología de Cloud Computing?

Si

No

4. Basándonos en las preguntas 2 y 3 ¿Sabía usted que la virtualización es

un elemento primordial del cloud computing?

Si

No

5. En la actualidad existen básicamente tres modelos de servicios que

caracterizan a la computación en la nube. ¿Conoce alguno? Si es afirmativo

indique cual.

Si

No

Modelo Conocido

F

6. ¿Estaría interesado en alojar su infraestructura tecnológica utilizando la

tecnología de Cloud Computing?

Si

No

7. De los siguientes servicios de Data Center y Cloud Computing escoja 5

servicios que Ud. considere importantes en el mercado local y nacional.

Servidores Virtuales

Escritorios Virtuales

Correo Electrónico

Almacenamiento

Bases de Datos

Generación de Aplicaciones

Seguridad

Respaldos

Virtual Data Center

Servidor para desarrollo de Páginas Web

Archivador de Información

Mensajería

8. ¿Conoce usted que legalmente la contratación del servicio de Cloud

Computing con un proveedor extranjero conlleva a acogerse a las leyes de los

países en donde esta almacenada físicamente la información?

Si

No

G

9. ¿Conoce usted el compromiso de confidencialidad de los datos personales

que se les debe de exigir a los proveedores de Cloud?

Si

No

10. En base a las preguntas 8 y 9, al momento de contratar un proveedor de Cloud

Computing usted como parte del personal IT escogería:

Proveedor Nacional

Proveedor Internacional

i

BIBLIOGRAFÍA

Agencia Pública de Noticias del Ecuador y Suramérica. (2016). El gobierno del Ecuador ha

invertido 13.500 millones de dólares en salud durante sus 9 años. Obtenido de

http://www.andes.info.ec/es/noticias/gobierno-ecuador-invertido-13500-

millones-dolares-salud-durante-sus-9-anos.html

Chief Information Office. (20 de Mayo de 2010 ). State of Public Sector Cloud Computing.

Obtenido de https://cio.gov/state-of-public-sector-cloud-computing/

CINTEL y NEC Colombia. (2010). Cloud Computing - Una perspectiva para Colombia. Cali.

Comtel. (Octubre de 2010). II Congreso Internacional de Computación y

Telecomunicaciones. Perú.

Congreso Nacional del Ecuador. (10 de Abril de 2002). Ley de comercio electrónico, firmas

electrónicas y mensajes de datos. Obtenido de

http://www.sri.gob.ec/DocumentosAlfrescoPortlet/descargar/df8c03b3-3777-

45a0-8349-257a759945e1/LeyComercioElectronico.doc

EcuRed - Conocimiento con todos y para todos. (2009). Historia del Lenguaje C. Obtenido

de https://www.ecured.cu/Historia_del_Lenguaje_C

Escuela Politécnica del Ejército. (2014). Estudio de factibilidad e implementación del

sistema gestor fiducia fondos JEE mediante servicios de Cloud Computing .

Sangolquí - Ecuador.

Escuela Politécnica Nacional – Facultad de Ingeniería en Sistemas. (Mayo de 2012). Guía

de análisis de factibilidad en la implantación de tecnologías de Cloud Computing

en empresas del Ecuador . Quito, Pichincha, Ecuador.

Eucalyptus. (2017). Eucalyptus Cloud. Obtenido de https://docs.eucalyptus.com

Facultad de Comunicación y Documentación - Universidad de Murcia. (2012). Análisis del

potencial del Cloud Computing para Pymes. Murcia - España.

Flexiant Cloud Management Software & Cloud Orchestration. (20 de Junio de 2011).

Flexiant Providing Cloud Platform for E-Health Pilot. Obtenido de

https://www.flexiant.com/news/flexiant-providing-cloud-platform-for-e-health-

pilot/

Fundación de la Innovación Bankinter. (2010). Cloud Computing - La tercera ola de las

tecnologías de la Infomacón. Madrid - España.

ii

Guillermo Taylor @ Microsoft. (25 de Agosto de 20101). Definición de Cloud Computing

por el NIST. Obtenido de

https://blogs.technet.microsoft.com/guillermotaylor/2010/08/25/definicin-de-

cloud-computing-por-el-nist/

Hernandez Hermosillo, S. (2013). Población y Muestra. Mexico.

Himss Analytics. (2014). Is lack of clarity stunting outpatient telemedicine growth?

Obtenido de http://www.himssanalytics.org/news/lack-clarity-stunting-

outpatient-telemedicine-growth

Ken Schwaber y Jeff Sutherland. (2013). La Guía de Scrum. Obtenido de

http://www.scrumguides.org/docs/scrumguide/v1/scrum-guide-es.pdf

Maldonado, J. A. (2015). La metodologia de la investigacion (Fundamentos).

Maria A. Murazzo, N. R. (2010). Mobile Cloud Computing. Universidad Nacional de San

Juan – Facultad de Ciencias. Exactas, Físicas y Naturales . Obtenido de

http://sedici.unlp.edu.ar/bitstream/handle/10915/19570/Documento_complet

o.pdf?sequence=1

Microsoft Azure. (1 de Abril de 2017). Precios de máquinas virtuales Linux. Obtenido de

https://azure.microsoft.com/es-es/pricing/details/virtual-machines/linux/

Ministerio de Salud Pública. (2016). MSP celebra el Día Mundial de la Salud con actividades

para luchar contra la Diabetes. Obtenido de http://www.salud.gob.ec/msp-

celebra-el-dia-mundial-de-la-salud-con-actividades-para-luchar-contra-la-

diabetes/

OpenNebula. (2017). The simplest cloud management experience. Obtenido de

https://opennebula.org/

OpenStack. (2017 ). Open source software for creating private and public clouds. Obtenido

de https://www.openstack.org/

ORSI - Observatorio Regional de Sociedad de la Información en Castilla y León. (2010).

Cloud Computing - La tecnología como Servicio. España.

Paco Rodríguez @pacoxataka . (30 de Septiembre de 2015). Diabetes y móvil: así ayudan

los smartphones a los enfermos. Obtenido de

https://www.xatakamovil.com/movil-y-sociedad/diabetes-y-movil-asi-ayudan-

los-smartphones-a-los-enfermos

iii

Pontificia Universidad Católica Del Ecuador. (Junio de 2014). Cloud computing un modelo

aplicado a la Salud usando el modelo de software como Servicio (SaaS) caso de

estudio consulta Externa del Hospital Miguel Alcívar. Quito, Pichincha, Ecuador.

Pontificia Universidad Católica del Ecuador. (2016). Diseño de una infraestructura de

cloud privado con Software libre en la facultad de ingeniería en ciencias. Quito,

Pichincha, Ecuador.

Rackspace. (23 de Agosto de 2012). ¿Qué significa una Solución de Nube Abierta para el

modelo SaaS? Obtenido de https://blog.rackspace.com/es/que-significa-una-

solucion-de-nube-abierta-para-el-modelo-saas

Registro Oficial Órgano del Gobierno del Ecuador. (28 de Diciembre de 2006). Ley de

Propiedad Intelectual Codificación 2006-013. Obtenido de

http://www.wipo.int/edocs/lexdocs/laws/es/ec/ec031es.pdf

Reporte Digital. (2 de Junio de 2015). Cómo el sector de la salud puede sacarle provecho

al Cloud Computing. Obtenido de http://reportedigital.com/cloud/sector-salud-

sacarle-provecho-cloud-computing/

Revista Líderes. (s.f.). Las empresas ecuatorianas se proyectan a la nube. Obtenido de

http://www.revistalideres.ec/lideres/empresas-ecuatorianas-proyectan-

nube.html

Rogers, E. (2003). Diffusion of innovations (5th ed.).

Secretaría Nacional de la Administración Pública del Ecuador. (2016). Software Libre.

Obtenido de http://www.administracionpublica.gob.ec/software-libre/

Sociedad Española de Informática de la Salud. (Septiembre de 2011). Monográfico Cloud

Computing. Obtenido de

http://82.98.165.8/documentos/revistas/revistacompleta/seis_monog2011_WE

B.pdf

Universidad Carlos III de Madrid. (2014). Estudio del cloud computing y su

interoperabilidad. Madrid - España.

Universidad de Cuenca Facultad de Ingeniería Maestría en Gerencia de Sistemas de

información. (2013). Estudio para implementación de servicios de Data Center

basados en el modelo cloud computing . Cuenca - Ecuador.

iv

Universidad de San Andres. (2014). Cloud Computing: Un innovador paradigma

tecnológico que impacta en ejes organizacionales y en la gestión de cambio. El

caso Microsoft. Argentina.

Universidad de San Buenaventura Cali Facultad de Ingenierías Especialización en Procesos

para el Desarrollo del Software. (2011). Modelo Cloud Computing aplicable en

Pymes. Cali - Colombia.

Universidad Iberoamericana. (2014). Uso de ciclo de vida util para al adopción servicios en

la nube para Pymes Mexicanas. México D.F.

Wordpress. (2016). Tecnologías de la Información y Comunicación (TIC). Obtenido de

https://liseth97.wordpress.com/computacionenlanube/

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...

Documents

Transcript of UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...